ज़ोंबीभौतिक विज्ञानी
मूल पोस्टर- 22 मई 2014
- 31 जनवरी, 2021
हालाँकि, अब यदि आप पहली बार किसी ड्राइव को APFS एन्क्रिप्टेड के रूप में प्रारूपित करते हैं और उस ड्राइव पर Big Sur (नवीनतम 11.1, और पहले 11.01) का उपयोग करने का प्रयास करते हैं, तो आपको निम्न त्रुटि मिलती है:
'आप इस वॉल्यूम में इंस्टॉल नहीं कर सकते क्योंकि इसमें डिस्क पासवर्ड है'
फिर भी, यदि आप एक गैर-एन्क्रिप्टेड ड्राइव पर स्थापित करते हैं, तो आप बाद में फाइलवॉल्ट का चयन कर सकते हैं और पूरे कंटेनर को इस थ्रेड के अनुसार एन्क्रिप्ट किया जाएगा: https://discussions.apple.com/thread/252036326
हालांकि, इसका मतलब है कि कोई भी केवल फाइलवॉल्ट स्विच को फ्लिप कर सकता है और ड्राइव पर एन्क्रिप्शन को पूर्ववत कर सकता है। यह खराब है जब आप नहीं चाहते कि ड्राइव किसी भी समय अनएन्क्रिप्टेड हो।
सवाल है क्यों!? यह व्यवहार क्यों। मौजूदा काम कैटालिना को एपीएफएस एन्क्रिप्टेड ड्राइव पर स्थापित करना है, और फिर उस ड्राइव पर अपग्रेड करना है। बिग सुर ठीक काम करेगा और करता है, लेकिन पागल काम की आवश्यकता क्यों है?
अगर यह एक बग या एक विशेषता है, और यदि यह एक विशेषता है, तो कोई विचार/अटकलें पसंद करेंगे, क्यों !?
रोबोटिक
- 10 जुलाई 2007
- एडिनबरा
- 31 जनवरी, 2021
स्वानस्ट्रॉम
प्रति
- फ़रवरी 8, 2002
- मैं
- 31 जनवरी, 2021
मैकोज़ बिग सुर (11.0) मैक के लिए एंडपॉइंट सुरक्षा में वॉल्यूम एन्क्रिप्शन को कैसे प्रभावित करता है
सहायता
www.bitdefender.com macOS बिग सुर ज्ञात मुद्दे | कार्बन कॉपी क्लोनर | बॉम्बिच सॉफ्टवेयर
Bombich.comज़ोंबीभौतिक विज्ञानी
मूल पोस्टर- 22 मई 2014
- 31 जनवरी, 2021
रोबोटिका ने कहा: एन्क्रिप्शन प्रोटोकॉल में बदलाव हो सकता है? यह अपने अद्यतन एन्क्रिप्शन का उपयोग करना चाह सकता है।
मैंने दोनों पुराने APFS स्वरूपण का उपयोग किया है और 11.1.1 के साथ नए स्वरूपित ड्राइव की कोशिश की है। इसलिए मैं इसे स्वयं के एन्क्रिप्शन का उपयोग कर रहा हूं।
हालांकि आपका अनुमान अच्छा है क्योंकि बिग सुर टाइम मशीन बैकअप कैसे करता है, इस संबंध में 11.01 और 11.1 को ड्राइव को एन्क्रिप्ट करने के बीच कुछ गहरा बदलाव आया है। यह धागा देखें: https://forums.macrumors.com/threads/best-way-to-format-time-machine-drive.2280154/
11.1 में APFS को फिर से स्वरूपित करने और टाइम मशीन को फिर से चलाने के कारण यह रात और दिन के प्रदर्शन का अंतर रहा है।
वैसे भी, यहां भी जब मैं 11.1 के साथ पुन: स्वरूपित करता हूं, तब भी यह मुझे ओएस स्थापित नहीं करने देता।
ज़ोंबीभौतिक विज्ञानी
मूल पोस्टर- 22 मई 2014
- 31 जनवरी, 2021
स्वानस्ट्रॉम ने कहा: ठीक है, तो एक त्वरित खोज मुझे बताती है कि कोरस्टोरेज में बदलाव किए गए हैं ...
मैकोज़ बिग सुर (11.0) मैक के लिए एंडपॉइंट सुरक्षा में वॉल्यूम एन्क्रिप्शन को कैसे प्रभावित करता है
सहायताwww.bitdefender.com
macOS बिग सुर ज्ञात मुद्दे | कार्बन कॉपी क्लोनर | बॉम्बिच सॉफ्टवेयर
Bombich.com
हां, इसमें कोई संदेह नहीं है कि बहुत सी चीजें बदल गई हैं, लेकिन फिर भी यह तब भी काम करता है जब आप एक पूर्ण एपीएफएस एन्क्रिप्टेड ड्राइव प्रारूप करते हैं, कैटालिना स्थापित करते हैं, और फिर बिग सुर अपग्रेड करते हैं। हालांकि इसमें अंतर के बिना यह अंतर हो सकता है, मुझे आश्चर्य है कि क्या यह 'रूपांतरण' नहीं करता है।
मतलब मैं देख रहा हूं कि मेरा फाइलवॉल्ट चालू है और मेरा ड्राइव कंटेनर डिस्क यूटिलिटी में ड्राइव पर एपीएफएस एन्क्रिप्टेड के रूप में दिखाता है। अभी? हालांकि, सुरक्षा पैनल एक पुनर्प्राप्ति कुंजी दिखाता है... मुझे नहीं पता कि आपकी वैनिला फ़ाइल वॉल्ट स्विच ऑन/ऑफ पुनर्प्राप्ति कुंजी सेट करता है या नहीं? अंतिम बार संपादित: 31 जनवरी, 2021 सी
चिलिपो
- फरवरी 19, 2021
- फरवरी 19, 2021
मेरे लिए, ऐसा लगता है कि यह Apple की नई नीति के कारण है: 'सिस्टम कंटेनर को एन्क्रिप्ट न करें क्योंकि यह केवल पढ़ने के लिए माउंट किया गया है और इसमें सभी मैक के लिए समान डेटा है'। हो सकता है कि 'Apple सोचता है' यह एक ऊर्जा और समग्र प्रदर्शन सुधार भी हो सकता है क्योंकि कोई एन्क्रिप्शन परिणाम कम शक्ति और 'प्रदर्शन' की खपत में नहीं होता है।
मुझे नहीं पता लेकिन मुझे बताएं कि क्या आपको बिग सुर को नए और पहले से एन्क्रिप्टेड एपीएफएस वॉल्यूम पर स्थापित करने का कोई समाधान मिल गया है।
ज़ोंबीभौतिक विज्ञानी
मूल पोस्टर- 22 मई 2014
- फरवरी 20, 2021
मुझे इस पर संदेह क्यों है। क्योंकि मैंने अभी-अभी एक गैर-एन्क्रिप्टेड APFS ड्राइव पर Big Sur को ताज़ा स्थापित किया है। एक खाते में 10TB से अधिक डेटा डालें। फिर फ़ाइल वॉल्ट चालू किया और एक मिनट से भी कम समय में पूरी चीज़ 'एन्क्रिप्टेड' हो गई, और अब कंटेनर APFS एन्क्रिप्टेड कंटेनर के रूप में दिखाई देता है। कोई रास्ता नहीं है कि यह इतना अधिक डेटा संसाधित करता है, तो इसका मतलब है कि ये चीजें हमेशा शुरुआत से एन्क्रिप्ट की जाती हैं। तो अगर ऐसा है, तो क्यों न मुझे पूरी ड्राइव को वैसे भी लॉक करने दिया जाए, क्योंकि एन्क्रिप्शन के प्रदर्शन/खपत पर तर्क दूर हो जाता है अगर सब कुछ अनिवार्य रूप से हमेशा एन्क्रिप्ट किया जाता है।
मेरे लिए इसका वास्तव में मतलब यह है कि पूरी ड्राइव हमेशा एन्क्रिप्टेड थी और अब मैंने इसकी एक कुंजी सेट की है। लेकिन इससे मुझे बहुत चिंता होती है। क्या इसका मतलब यह है कि फाइलवॉल्ट 2 चाबियों के साथ काम करता है? और ओएस के साथ आसानी से पासवर्ड के माध्यम से पहुंच को बदलने में सक्षम है। यह अब तक कैसे एन्क्रिप्ट किया गया था? मैं चीजों को गलत समझ सकता हूं, लेकिन यह किसी प्रकार की सार्वभौमिक अनलॉक/पिछले दरवाजे की कुंजी के भूत को लाता है।
डेवरिच4
- जनवरी 13, 2020
- फरवरी 20, 2021
ZombiePhysicist ने कहा: हालांकि, इसका मतलब है कि कोई भी केवल FileVault स्विच को फ्लिप कर सकता है और ड्राइव पर एन्क्रिप्शन को पूर्ववत कर सकता है। यह खराब है जब आप नहीं चाहते कि ड्राइव किसी भी समय अनएन्क्रिप्टेड हो।FileVault को बंद करने के लिए आपको व्यवस्थापक नाम और पासवर्ड की आवश्यकता है। यह एन्क्रिप्शन के किसी अन्य रूप से किस प्रकार भिन्न है?
क्वेकर्स
- सितम्बर 18, 2013
- मैनचेस्टर, यूके
- फरवरी 20, 2021
diskutil apfs list और आउटपुट सभी वॉल्यूम के लिए कोई एन्क्रिप्शन नहीं दिखाता है, हालांकि
Macintosh HD और Macintosh HD दोनों के लिए - डेटा वॉल्यूम जो इसे दिखाता है
एन्क्रिप्टेड - नहीं (बाकी पर एन्क्रिप्टेड) सी
चिलिपो
- फरवरी 19, 2021
- फ़रवरी 21, 2021
डेवरिक4 ने कहा: फाइलवॉल्ट को बंद करने के लिए आपको व्यवस्थापक नाम और पासवर्ड की आवश्यकता है। यह एन्क्रिप्शन के किसी अन्य रूप से किस प्रकार भिन्न है?अंतर यह है कि मेरे मामले में मेरा डिस्क-एन्क्रिप्शन पासवर्ड हमेशा मेरे उपयोगकर्ता खातों के पासवर्ड से भिन्न होता है और मैं व्यक्तिगत रूप से सुरक्षा चिंताओं के कारण इसे किचेन के साथ स्टोर/लिंक नहीं करता हूं।
ज़ोंबी भौतिक विज्ञानी ने कहा: मैं चीजों को गलत समझ सकता हूं, लेकिन यह किसी प्रकार की सार्वभौमिक अनलॉक/पिछले दरवाजे की कुंजी का भूत लाता है।
मैं आपसे पूरी तरह सहमत हूं - मुझे यह तथ्य भी पसंद नहीं है कि हमें केवल कुछ प्रकार की 'रिकवरी-की' मिलती है जो शायद वास्तव में उपयोग की जाने वाली एन्क्रिप्शन कुंजी नहीं है - इसलिए मुझे नहीं पता कि कौन सी कुंजी (या कुंजी-विचलन-यादृच्छिक) -एल्गोरिदम) एन्क्रिप्शन के लिए प्रयोग किया जाता है। जे
जेसीएससीओएल
- सितम्बर 26, 2018
- फ़रवरी 21, 2021
ZombiePhysicist ने कहा: II ने अभी-अभी एक गैर-एन्क्रिप्टेड APFS ड्राइव पर Big Sur को ताज़ा स्थापित किया है। एक खाते में 10TB से अधिक डेटा डालें। फिर फ़ाइल वॉल्ट चालू किया और एक मिनट से भी कम समय में पूरी चीज़ 'एन्क्रिप्टेड' हो गई, और अब कंटेनर APFS एन्क्रिप्टेड कंटेनर के रूप में दिखाई देता है। कोई रास्ता नहीं कि इसने इतना डेटा प्रोसेस किया कि यह तेजी सेबिग सुर में फाइलवॉल्ट को मेरे मूल इंस्टॉल या सीसीसी बूट करने योग्य क्लोन पर स्विच करते समय यह मेरा अनुभव नहीं रहा है। वे मेरी मैकबुक पर एक घंटे से अधिक समय लेने वाले 300GB ड्राइव के साथ एन्क्रिप्शन प्रक्रिया से गुजरते हैं।
मेरे लिए इसका वास्तव में मतलब यह है कि पूरी ड्राइव हमेशा एन्क्रिप्टेड थी और अब मैंने इसकी एक कुंजी सेट की है।मैंने ऐसा कोई संकेत नहीं देखा है कि यहाँ ऐसा ही है
लेकिन यह किसी प्रकार की सार्वभौमिक अनलॉक/पिछले दरवाजे की कुंजी का भूत लाता है।केवल अगर आपकी धारणा सही है, जो मुझे नहीं लगता कि यह है। डी
डेवरिच4
- जनवरी 13, 2020
- फ़रवरी 21, 2021
चिलिप ने कहा: अंतर यह है कि मेरे मामले में मेरा डिस्क-एन्क्रिप्शन पासवर्ड हमेशा मेरे उपयोगकर्ता खातों के पासवर्ड से भिन्न होता है और मैं व्यक्तिगत रूप से सुरक्षा चिंताओं के कारण इसे किचेन के साथ स्टोर/लिंक नहीं करता हूं।मुझे लगता है कि मुझे यहाँ कुछ समझ में नहीं आ रहा है। चर्चा फाइलवॉल्ट को बंद करने के बारे में थी, कुछ ऐसा जिसके लिए एक अनलॉक कंप्यूटर तक पहुंच की आवश्यकता होती है। उस समय एन्क्रिप्टेड ड्राइव तक पहुंच पारदर्शी होती है, किसी पासवर्ड की आवश्यकता नहीं होती है। क्या आप कुछ और बात कर रहे हैं? सी
चिलिपो
- फरवरी 19, 2021
- फ़रवरी 21, 2021
डेवरिच4 ने कहा: मुझे लगता है कि मुझे यहां कुछ समझ नहीं आ रहा है। चर्चा फाइलवॉल्ट को बंद करने के बारे में थी, कुछ ऐसा जिसके लिए एक अनलॉक कंप्यूटर तक पहुंच की आवश्यकता होती है। उस समय एन्क्रिप्टेड ड्राइव तक पहुंच पारदर्शी होती है, किसी पासवर्ड की आवश्यकता नहीं होती है। क्या आप कुछ और बात कर रहे हैं?
जहां तक मेरा संबंध है, चर्चा बिग सुर को पहले / अग्रिम एन्क्रिप्टेड वॉल्यूम पर स्थापित करने में असमर्थता के बारे में है।
और भले ही कोई पहले से अनलॉक किए गए कंप्यूटर के लिए केवल फ़ाइल-वॉल्ट को अक्षम कर सकता है, इससे निश्चित रूप से फर्क पड़ता है कि इसे अक्षम करना संभव है या नहीं।
उदाहरण के लिए यदि कोई मेरे खाते का पासवर्ड छीन लेता है, तो एन्क्रिप्शन को पूरी तरह से अक्षम करना संभव होगा। परिणामस्वरूप मेरा (संभावित) संवेदनशील डेटा वॉल्यूम पर अनएन्क्रिप्टेड कॉपी हो जाता है और किसी के लिए इसकी सामग्री को 'रिकवरी' करना आसान होगा, भले ही एन्क्रिप्शन फिर से सक्षम हो जाए (यदि ओवरराइड न हो)।
इसलिए सुरक्षा के नजरिए से यह संवेदनशील डेटा के लिए, HDD और SSD पर भी नहीं है। जे
जेसीएससीओएल
- सितम्बर 26, 2018
- फ़रवरी 21, 2021
चिलिप ने कहा: जहां तक मेरा सवाल है, चर्चा बिग सुर को पहले से / अग्रिम एन्क्रिप्टेड वॉल्यूम पर स्थापित करने में असमर्थता के बारे में है।ठीक है ...
उदाहरण के लिए यदि कोई मेरे खाते का पासवर्ड छीन लेता है, तो एन्क्रिप्शन को पूरी तरह से अक्षम करना संभव होगा। परिणामस्वरूप मेरा (संभावित) संवेदनशील डेटा वॉल्यूम पर अनएन्क्रिप्टेड कॉपी हो जाता है और किसी के लिए इसकी सामग्री को 'रिकवरी' करना आसान होगा, भले ही एन्क्रिप्शन फिर से सक्षम हो जाए (यदि ओवरराइड न हो)।
केवल पुन: एन्क्रिप्शन प्रक्रिया पूरी होने तक, लेकिन फिर भी ...
किसी का अपना परिदृश्य लेना:
a) आपकी मशीन तक किसके पास पहुंच है
b) आपके एडमिन अकाउंट का पासवर्ड जानता है
अलग से एन्क्रिप्टेड बूट डिस्क होने से आपको इस परिदृश्य में कोई और सुरक्षा नहीं मिलेगी * जब तक कि मशीन को बंद नहीं किया जाता है (चूंकि अलग से एन्क्रिप्टेड ड्राइव को बूट करने के लिए सिस्टम के लिए पहले ही अनलॉक कर दिया गया है)।
इसलिए सुरक्षा के नजरिए से यह संवेदनशील डेटा के लिए, HDD और SSD पर भी नहीं है।
आपको वैसे भी अति-संवेदनशील डेटा की सुरक्षा के लिए Filevault पर निर्भर नहीं होना चाहिए। इस तरह के संवेदनशील डेटा को आपके फाइलवॉल्ट ड्राइव पर एक अलग एन्क्रिप्टेड विरल छवि फ़ाइल (एक अलग पासवर्ड के साथ) में संग्रहीत किया जाना चाहिए।
ज़ोंबीभौतिक विज्ञानी
मूल पोस्टर- 22 मई 2014
- फ़रवरी 21, 2021
जेसीएसकॉल ने कहा: बिग सुर में फाइलवॉल्ट को मेरे मूल इंस्टॉल या सीसीसी बूट करने योग्य क्लोन पर स्विच करते समय यह मेरा अनुभव नहीं रहा है। वे मेरी मैकबुक पर एक घंटे से अधिक समय लेने वाले 300GB ड्राइव के साथ एन्क्रिप्शन प्रक्रिया से गुजरते हैं।
मैंने ऐसा कोई संकेत नहीं देखा है कि यहाँ ऐसा ही है
केवल अगर आपकी धारणा सही है, जो मुझे नहीं लगता कि यह है।
इसे एक नए इंस्टाल पर आज़माएं। मैं तुम्हें बता रहा हूँ। यह एक मिनट या 2 के भीतर होता है। कोई रास्ता नहीं एन्क्रिप्शन वास्तव में इतनी तेजी से पूरा हो जाता है। यह जैसा चल रहा है वैसा ही कर रहा है। मेरे पास डेटा से भरे पूरे वॉल्यूम (इसके कई टेराबाइट्स) के निकट तत्काल एन्क्रिप्शन के लिए कोई अन्य स्पष्टीकरण नहीं है।
मैंने इसे गैर-T2 ड्राइव पर 11.2.1 ताजा इंस्टॉल के साथ किया था, और फाइलवॉल्ट को चालू करना एक या 2 मिनट में किया गया था। यह एक बहुत शक्तिशाली 28कोर मैक प्रो पर था, लेकिन मुझे पर्याप्त iStat डिस्क उपयोग नहीं दिख रहा था वारंट महसूस कर रहा था कि यह सभी डेटा के माध्यम से जा रहा था। काफी करीब नहीं है। शायद यह अलग है जब आप किसी क्लोन से किसी तरह काम कर रहे हैं?
कुछ अन्य प्रकार के बहु-कुंजी एन्क्रिप्शन भी हो सकते हैं जिन्हें मैं समझ नहीं पा रहा हूं। मैं एन्क्रिप्शन विशेषज्ञ नहीं हूं, यह मेरे व्हीलहाउस में बिल्कुल नहीं है।
उस ने कहा, मुझे पर्याप्त पता है कि कई टेराबाइट्स 2 मिनट के भीतर एन्क्रिप्टेड नहीं होते हैं। एक विचार यह होगा कि यदि यह T2 ड्राइव पर होता है। ठीक है, वह हमेशा एन्क्रिप्टेड होता है। लेकिन यह मेरे पीसीआई माइक्रोन 9300 प्रो यू.2 ड्राइव पर है। ओएस इसे बाहरी ड्राइव के रूप में देखता है, इसे टी 2 उपचार नहीं मिलता है।
एक स्पष्टीकरण यह है कि यह 'गैर-एन्क्रिप्टेड' ड्राइव पर भी फ्लाई निरंतर एन्क्रिप्शन पर कुछ कर रहा है और कुछ महत्वपूर्ण प्रबंधन है जो मुझे समझ में नहीं आ रहा है। लेकिन मेरी इच्छा है कि प्रक्रिया इतनी अपारदर्शी न हो। अंतिम बार संपादित: 21 फरवरी, 2021
लोकप्रिय पोस्ट