क्या शेर में फाइलवॉल्ट 2 में पुराने संस्करण की तुलना में कोई अन्य अंतर है, सिस्टम के पिछले रिलीज में फाइलवॉल्ट? क्या नए संस्करण का उपयोग करने के लिए कोई अतिरिक्त लाभ हैं?
क्या शेर में फाइलवॉल्ट 2 में पुराने संस्करण की तुलना में कोई अन्य अंतर है, सिस्टम के पिछले रिलीज में फाइलवॉल्ट? क्या नए संस्करण का उपयोग करने के लिए कोई अतिरिक्त लाभ हैं?
जवाबों:
जॉन सिराकुसा की शेर की समीक्षा से भारी उधार ...
FileVault 2 एक संपूर्ण डिस्क एन्क्रिप्शन प्रणाली है, जिसका विरोध केवल 'एन्क्रिप्टेड डिस्क इमेज में अपने होम फोल्डर को स्टोर करने' के लिए किया जाता है। यह वास्तविक वॉल्यूम के नीचे एक फाइल सिस्टम लेयर के रूप में कार्यान्वित किया जाता है जिसे आप सिस्टम बूट समय पर अनलॉक करते हैं। यदि आप LVM से परिचित हैं , तो यह उसी तरह है। जब भी आपको पासवर्ड लॉक मिलता है, तो बाकी सिस्टम के लिए सब कुछ एक जैसा दिखता है।
जैसा कि स्टीव ने उल्लेख किया है, एन्क्रिप्शन कार्य विशेष प्रोसेसर निर्देशों द्वारा सहायता प्राप्त किया जा सकता है, और पूरी तरह से पृष्ठभूमि में चलता है। क्या अच्छा है कि आप डिस्क एन्क्रिप्शन को पूर्ण ड्राइव पर बदल सकते हैं, और सब कुछ अवकाश पर किया जाएगा (आप इसे बंद कर सकते हैं, इसे वापस ला सकते हैं, आदि और सबकुछ जारी रहेगा)।
पासवर्ड कम 'अतिथि' खाते अब नहीं बनाए जा सकते हैं क्योंकि पूरी डिस्क को केवल उपयोगकर्ता के घर निर्देशिका से एन्क्रिप्ट किया गया है। यह दुख की बात है कि मुझे इस बारे में Apple में kb लेख की कोई जानकारी नहीं मिली।
नया Filevault पुराने संस्करण की तुलना में आप पर बहुत कम अड़चनें डालता है। आपको काम करने के लिए टाइम मशीन के लिए लॉग आउट करने की आवश्यकता नहीं है, उदाहरण के लिए, और सभी शेयरिंग डेमन ठीक काम करते दिखाई देते हैं (उनमें से कुछ को अक्षम कर दिया गया था जब फ़ाइलफ़ॉल्ट सक्षम किया गया था अगर मुझे सही ढंग से याद है। मुझे लगता है कि वेब साझाकरण उनमें से था, जो वेब अनुप्रयोगों के लिए एक विकास मंच के रूप में मेरे लैपटॉप को थोड़ा बेकार बना दिया :))।
Filevault 2 के साथ एक समस्या यह है कि आप एक मशीन में ssh नहीं कर सकते हैं जब तक कि आप स्थानीय रूप से एक पासवर्ड दर्ज न करें, क्योंकि एन्क्रिप्टेड ड्राइव को अनलॉक किए जाने तक स्टार्टअप प्रक्रिया शुरू नहीं हो सकती है।
मुझे यकीन है कि कुछ और भी हैं। Apple के इस सपोर्ट आर्टिकल को आपके बाकी सवालों के जवाब देने चाहिए।
इसके लिए मैनुअल पेज सेfsck_cs :
Fsck_cs उपयोगिता की पुष्टि करता है और CoreStorage तार्किक वॉल्यूम समूह मेटाडेटा की मरम्मत करता है।
...
बग
fsck_cs एक संपूर्ण सत्यापन नहीं करता है, और न ही यह कई विसंगतियों को ठीक करने में सक्षम है जो यह पता लगाता है।
fsck_hfs (डिस्क यूटिलिटी द्वारा उपयोग किया गया) दस वर्षों से अधिक समय से विकसित किया गया है और जेएचएफएस + के साथ अधिकांश मुद्दों को सुधारने में सक्षम है जैसा कि फ़ाइल वॉल्ट 1 द्वारा उपयोग किया जाता है।
क्या आपको किसी ऐसे मुद्दे का सामना करना चाहिए जो fsck_hfsमरम्मत नहीं कर सकता है, कई वैकल्पिक तृतीय पक्ष उपयोगिताओं हैं।
fsck_cs(डिस्क यूटिलिटी द्वारा भी उपयोग किया जाता है) पहली बार मैक ओएस एक्स 10.7.0 में कोरस्टोरेज के साथ दिखाई दिया। विसंगतियां अपूरणीय हो सकती हैं।
यदि LVG विफलता होती है और fsck_csआवश्यक मरम्मत नहीं कर सकती है, तो आपका स्टार्टअप वॉल्यूम माउंट नहीं होगा। इस स्थिति में आप डिस्क को विधिपूर्वक सुधार सकते हैं और मैक ओएस एक्स को फिर से स्थापित कर सकते हैं। (रिकवरी ओएस टाइम मशीन का उपयोग अकेले Apple_Boot रिकवरी एचडी प्रदान नहीं करेगा जो कि फाइलवॉल्ट 2 के लिए आवश्यक है।)
एक दोष यह है कि आप व्यक्तिगत उपयोगकर्ता खातों को एन्क्रिप्ट करने से पहले देख सकते हैं, जबकि अब आप केवल पूरी डिस्क को एन्क्रिप्ट कर सकते हैं। यदि आप पूरी डिस्क को एन्क्रिप्ट करते हैं, तो आपको हर बार कंप्यूटर का उपयोग करने पर पूरी डिस्क को डिक्रिप्ट करना होगा। इसका मतलब यह है कि एक बार कंप्यूटर बूट हो जाने के बाद, पूरी डिस्क मालवेयर तक पहुंच जाती है, जबकि इससे पहले कि आप अलग-अलग सुरक्षा-महत्वपूर्ण खातों में (और जल्द ही फिर से) लॉग-इन कर सकें।
मुझे लगता है कि आप अभी भी वास्तव में महत्वपूर्ण डेटा के लिए FileVault के शीर्ष पर एन्क्रिप्टेड डिस्क छवियों का उपयोग कर सकते हैं।
एक और समस्या टाइम मशीन हो सकती है। जबकि फ़ाइल वॉल्ट उपयोगकर्ताओं की निर्देशिकाओं से पहले बैकअप वॉल्यूम पर एन्क्रिप्टेड संग्रहीत किया गया था, अब ऐसा नहीं लगता है।
क्या किसी को पता है कि क्या टाइम मशीन अब पूरे डिस्क एन्क्रिप्शन का समर्थन करती है (रिपोर्ट्स से अब तक यह बाहरी ड्राइव के लिए सक्षम नहीं लगता है, कम से कम जीयूआई के माध्यम से नहीं)?
अद्यतन: जाहिर है, टाइम मशीन पूरे-डिस्क एन्क्रिप्शन का समर्थन नहीं करती है: क्या टाइम मशीन वॉल्यूम आसानी से फ़ाइलवॉल्ट 2 के साथ एन्क्रिप्ट किया जा सकता है?
थिलो द्वारा प्रस्तुत उत्तर के समान। यह तर्क दो या अधिक प्रशासकों वाले किसी भी कंप्यूटर पर लागू होता है।
मास्टर पासवर्ड के बिना किसी अन्य व्यक्ति के डेटा तक पहुंचने से रोकने के लिए सुरक्षा का एक अच्छा स्तर है।
कोई भी व्यवस्थापक अन्य सभी उपयोगकर्ताओं के डेटा को देख, कॉपी, संपादित कर सकता है।
उदाहरण
दो व्यावसायिक भागीदार एक कंप्यूटर साझा करते हैं, दोनों प्रशासक। दोनों में से एक साथी कुछ निजी रखना पसंद कर सकता है। जो साथी मास्टर पासवर्ड रखता है, जो कुछ निजी रखना चाहता है, वह पासवर्ड दूसरे साथी को नहीं देता है।
ऐसे परिदृश्यों में अकेले FileVault 2 के साथ, सुरक्षा और गोपनीयता को आसानी से अनदेखा कर दिया जाता है - sudo तुरंत दिमाग में आता है।
तुलना
ओरेकल सोलारिस में जेडएफएस एन्क्रिप्शन , जो उपयोगकर्ताओं के घर निर्देशिकाओं पर लागू हो सकता है।
यदि ऊपर की स्थिति में FileVault 2 के उपयोगकर्ता को अतिरिक्त सुरक्षा की आवश्यकता होती है, तो वह व्यक्ति कर सकता है:
वैकल्पिक रूप से, वह व्यक्ति किसी मौजूदा डिस्क का सिर्फ एक हिस्सा इस्तेमाल कर सकता है ... लेकिन कोरस्टोरीज दुनिया में और उसके आसपास विभाजन प्रबंधन मुश्किल है , इसलिए दीर्घकालिक सादगी के लिए: मैं अतिरिक्त / अलग डिस्क में निवेश की सिफारिश करूंगा।
कुछ उपयोगकर्ता डेटा की अपेक्षा करें कि एक उपनिर्देशिका को लिखा जाए /private/var/folders- सभी प्रशासकों को इस डेटा तक पहुंच प्राप्त होगी। इसके लिए एक समाधान इस प्रश्न के दायरे से बाहर है।
एक डिस्क के लिए जो फ़ाइल वॉल्ट 2 का उपयोग करता है - या कोर स्टोरेज के किसी भी अन्य अनुप्रयोग - डिस्क उपयोगिता का उपयोग करके विभाजन जोड़ना या उनका आकार बदलना असंभव हो सकता है।
सुपर उपयोगकर्ता में:
उम्मीद है कि Apple के डिस्कुटिल (8) मैक ओएस एक्स मैनुअल पेज को 10.7 नियत समय के लिए अपडेट किया जाएगा। इस बीच, यदि आप पहले से ही लायन स्थापित करते हैं, तो टर्मिनल में मैन पेज पढ़ें।
FileVault 1 का उपयोग करने वाले किसी भी उपयोगकर्ता के लिए:
Mac OS X 10.7 (बिल्ड 11A511) में आप किसी उपयोगकर्ता को स्टार्टअप वॉल्यूम अनलॉक करने की अनुमति दे सकते हैं, लेकिन एक बार सक्षम होने के बाद:
Mac OS X 10.7 (बिल्ड 11A511) में FileVault 2 के साथ उपयोग किए जाने वाले सहायक का संस्करण 1.0 USB फ्लैश ड्राइव पर एक रिकवरी ओएस का उत्पादन करता है। तथापि:
मुझे दो अलग-अलग कंप्यूटरों में यह समस्या मिली।
मेरे अनुभव में, प्रभाव आमतौर पर स्वीकार्य है। मैं संबंधित बेंचमार्क देखना चाहूंगा।
अलग से पूछें: पुरानी फाइलवॉल्ट बनाम नई लायन पूर्ण डिस्क एन्क्रिप्शन की गति
Apple सुझाव देता है:
FileVault 2 एक प्रदर्शन प्रभाव के साथ मक्खी पर अपने डेटा को एन्क्रिप्ट और डिक्रिप्ट करता है।
आनंदटेक - मैक पर वापस: ओएस एक्स 10.7 शेर की समीक्षा: फ़ाइल वॉल्ट प्रदर्शन का अवलोकन:
... कुल मिलाकर शुद्ध I / O प्रदर्शन पर हिट 20 - 30% रेंज में है । यह ध्यान देने योग्य है, लेकिन पूर्ण डिस्क एन्क्रिप्शन के लाभों से आगे बढ़ने के लिए पर्याप्त नहीं है। ...
मैं चाहता हूं कि आनंदटेक समीक्षक कम से कम शामिल करने के लिए चीजों को अधिक मोटे तौर पर फिर से तौलें:
सीपीयू पर अधिक टिप्पणियों, पुन: [फेड-टॉक] लॉयन फाइल वॉल्ट (2011-07-22) ( हाइलाइट्स ) में kernel_task et cetera ।
EFI लॉगिनविंडो में दूरस्थ पहुँच की अपेक्षा न करें।
दो उचित आकार के वॉल्यूम (एक घर निर्देशिका), बी-पेड़ों के एक अच्छे सेट के साथ, सिस्टम को प्रबंधित करने के लिए संभवतः आसान है - और लगभग निश्चित रूप से बेहतर प्रदर्शन करते हैं - विशेषताओं और कैटलॉग बी-पेड़ों के साथ एकल एकल मात्रा की तुलना में। ओवरसाइज़ और खंडित।
FileVault 1 एक आकार के बैंड का उपयोग करता है जो अनुकूलित है।
एक होम डायरेक्टरी की सामग्री के आधार पर, बड़ी फ़ाइलों की अधिक संख्या के पक्ष में उन बैंड को छोड़ना स्टार्टअप वॉल्यूम के निम्न महत्वपूर्ण क्षेत्रों के आकार और विखंडन में काफी वृद्धि कर सकता है:
उद्घाटन प्रश्न के दायरे से बाहर, और अपेक्षाकृत तकनीकी के बाद क्या होता है, लेकिन (ए) सीमित मेमोरी और (बी) के साथ कंप्यूटर के किसी भी उपयोगकर्ता के लिए उनके घर निर्देशिका के भीतर और बाहर काफी संख्या में फाइलें हैं, यह पहले के बारे में सोचने लायक है। FileVault को त्यागना 1।
यदि बी-पेड़ों के आकार का योग बहुत अधिक है, और यदि मरम्मत की आवश्यकता है, तो आपके कंप्यूटर पर तृतीय पक्ष उपयोगिताओं क्षति की मरम्मत करने में असमर्थ हो सकती हैं।
यदि कोई वॉल्यूम fsck_hfs द्वारा अपूरणीय है - सबसे स्पष्ट रूप से डिस्क उपयोगिता का उपयोग करके, कम स्पष्ट रूप से जब भी सिस्टम एक फ़ाइल सिस्टम का सामना करता है जो गंदा है - एक उपयोगकर्ता एक सम्मानित तीसरे पक्ष की उपयोगिता में बदल सकता है।
मुझे ऐसी स्थिति का सामना करना पड़ा जहां बी-पेड़ों के आकार का योग - भौतिक स्मृति के संबंध में - एक थर्ड पार्टी उपयोगिता के लिए बहुत अच्छा था कि कोर स्टोरेज एन्क्रिप्टेड बैकअप वॉल्यूम के लिए आवश्यक था जो कि अपूरणीय था fsck_hfs। जैसा कि मेरा मैकबुकप्रो 5,2 8 जीबी से अधिक नहीं ले सकता है, इसलिए कुछ समय के लिए यह वॉल्यूम केवल पढ़ा गया था।
मैंने अधिक मेमोरी वाले वातावरण में ध्यान देने के लिए कंप्यूटर के साथ या बिना किसी सेवा प्रदाता को वॉल्यूम लिया हो सकता है। हालाँकि, सुरक्षा के लिए, मुझे किसी भी तीसरे पक्ष को प्रदान नहीं करना चाहिए - हालांकि अच्छी तरह से विश्वसनीय - कुछ प्रकार के वॉल्यूम के लिए पासफ़्रेज़ या कुंजी।
अंततः और अप्रत्याशित रूप से fsck_hfsलायन ने डिस्क यूटिलिटी का उपयोग किए बिना मेरे बिना वॉल्यूम की मरम्मत की, संभवतः मेरे लिए प्रयोगात्मक रूप से (ख़तरनाक रूप से) धन्यवाद, कोरस्टेज वर्ल्ड ( वॉल्यूम को पूरी तरह से पीछे की ओर परिवर्तित करते हुए) की मात्रा को हटाते हुए, अपूरणीय और रीड-ओनी स्थिति में । यह मेरे लिए एक सुखद परिणाम था, और 10.7 के गुणों और क्षमताओं के लिए Apple के लिए एक अंगूठे-अप (बिल्ड 11A511), लेकिन यह अन्य पाठकों के लिए एक सावधानी के रूप में काम करना चाहिए।
शेर के सभी इंस्टॉलेशन छिपे हुए Apple_Boot रिकवरी एचडी को हासिल नहीं करते हैं जो कि फाइल वॉल्ट 2 के लिए आवश्यक है - ओएस एक्स लायन: "मैक ओएस एक्स लायन की कुछ विशेषताएं डिस्क के लिए समर्थित नहीं हैं (वॉल्यूम नाम)" स्थापना के दौरान प्रकट होती है (2011-07-21) ।
... आप FileVault का उपयोग करने में सक्षम नहीं होगा ...
यदि ऐसा होता है - और यदि आपने शेर को अपग्रेड करने से पहले फाइलवॉल्ट 1 को छोड़ दिया है - तो आपका मैक विथ लायन कम सुरक्षित होगा ।
सलाह शेर के रिलीज से पहले Macworld द्वारा प्रकाशित करने के लिए उपयोगकर्ताओं को सलाह देने के लिए जारी अक्षम FileVault 1 से पहले शेर को स्थापित करने से। मैकवर्ल्ड के लिए यह सबसे असामान्य है कि वह विवादास्पद है, लेकिन इस मामले में, मैं दृढ़ता से असहमत हूं।
लायन को अपग्रेड करने से पहले स्नो लेपर्ड में फाइलवॉल्ट 1 होम बनाने के लिए सबसे आसान।
अगर हिम तेंदुए के बिना: आप घर बनाने के लिए शेर का उपयोग कर सकते हैं, लेकिन दिनचर्या के कुछ चरण हैं।
Filevault 1 को अक्षम करने के बाद, क्या सिंह में इसे फिर से सक्षम करना संभव है?
FileVault 2 को FileVault 1 के साथ जोड़कर, आप दोहरी परत सुरक्षा कर सकते हैं। ध्यान दें कि इससे TimeMachine और साझाकरण में परेशानी होगी। इसलिए, यह डबल लेयर सुरक्षा केवल उस खाते के लिए उचित है, जहाँ TimeMachine बंद है!
मेरे कंप्यूटर पर, मेरे पास एक रोज़ का काम करने वाला खाता, एक फ़ाइल वॉल्ट 1 खाता (टाइममाचिन को छोड़कर) और एक व्यवस्थापक खाता है। जब मैंने अपने रोजमर्रा के काम के खाते (व्यवस्थापक खाते के पासवर्ड का उपयोग करके) से फ़ाइल वॉल्ट 2 को सक्रिय किया, तो मुझे उम्मीद थी कि फ़ाइलवॉल्ट 1 गायब हो जाएगा क्योंकि ऐप्पल ओएस एक्स लायन पर कहता है : फाइलवॉल्ट 2 के बारे में : «यदि आप लीगेसी फाइलवॉल्ट को बंद कर देते हैं, तो लेगेसी फाइल वॉल्ट टैब गायब हो जाएगा। और फिर आप OS X Lion के FileVault 2 »को सक्षम करने का विकल्प चुन सकते हैं।
जब FileVault 2 को स्थापित किया गया था, तो मुझे बहुत आश्चर्य हुआ कि मेरे FileVault 1 ने FileVault 1 एन्क्रिप्शन जारी रखा। इसलिए मुझे एक डबल लेयर सिक्योरिटी मिली थी: एक फाइलविलाट 2 कंप्यूटर के भीतर एक लीगेसी फाइलवॉल्ट 1 खाता। मुझे केवल एक गैर-फ़ाइलवॉल्ट 1 खाता चाहिए था जहाँ से फ़ाइलवॉल्ट 2 चालू करना था।
आखिरकार, मैंने फ़ाइलवॉल्ट 2 को फिर से बंद कर दिया। मैं बूटकैंप विंडोज सिस्टम से ओएस एक्स फाइल सिस्टम तक पहुंचने में सक्षम होना पसंद करता हूं। FileVault 2 के साथ, यह अब संभव नहीं था। मैं अभी भी FileVault 1 खाता रखता हूं और यह 10.8.1 में भी ठीक काम कर रहा है।