26 odpowiedź na „FileVault: Szyfruj dysk twardy na komputerze Mac”

    1. Brak pomysłu! U mnie pod Cataliną szyfrowanie jest wyświetlane w menu kontekstowym. Może to nie było jeszcze dostępne w 10.7.5?

          1. W artykule, który połączyłem, tytuł mówi „Mountain Lion”, ale możesz też użyć terminala i diskutil z Lionem. 1,5 TB zewnętrznego dysku twardego zajmuje około 800 godzin przez FireWire (do 30 MBit/s). (Jeszcze nie skończyłem). Wygląda na to, że nie tworzy klucza odzyskiwania.

          2. Kolejne pytanie: czy rzeczywiście można wyłączyć komputer, jeśli dysk (nie ten z systemem operacyjnym) nie został jeszcze w pełni zaszyfrowany i pozwolić mu kontynuować później?

          3. Myślę, że tak, ponieważ proces działa w tle. Ale zdecydowanie poleciłbym pozycję menu „Wyłącz”, a nie tylko wyciąganie wtyczki. :D Ale to oczywiste... ;-)

          4. Możesz wyłączyć komputer, nawet jeśli szyfrowanie (zewnętrznego) dysku twardego nie zostało jeszcze zakończone. (Nie wiem, czy działa również z systemowym dyskiem twardym.) Komputer wyłącza się normalnie, a następnym razem, gdy go włączysz, szyfrowanie po prostu kontynuuje samoistnie.

          5. Wyłączyłem komputer podczas szyfrowania mało ważnego zapasowego dysku twardego za pomocą diskutil poprzez "Menu Apple -> Wyłącz...". Brak specjalnych wydarzeń. Następnym razem, gdy się zalogowałem, proces po prostu kontynuował, co zrobiłem z lista cs diskutil mógł sprawdzić i obserwować.

          6. AH, dzięki za polecenie! Jest to również pomocne, jeśli chcesz zobaczyć, co robi. :D

          7. Zaszyfrowałem wewnętrzny dysk twardy za pomocą systemu operacyjnego za pomocą FileVault. Po prostu montuje się, gdy loguję się na moje konto administratora. Inne dyski zaszyfrowane za pomocą diskutil wymagają teraz hasła po zalogowaniu. (Obawiam się, że zainstalowanie takiego dysku twardego w innym komputerze bez hasła nie daje dostępu, co teraz jest w porządku.) Ale chciałbym, aby te dyski twarde były automatycznie montowane po zalogowaniu. Powinno to być możliwe dzięki skryptowi, który uruchamia się jako element logowania. Mam już uruchomiony skrypt startowy (jako Applescript). Ale jak zaadresować odpowiednie dyski twarde? Co powiesz na Applescript? A co z terminalem?

            powiedz aplikacji „terminal”
            wykonaj skrypt poleceniem „[…]”
            koniec powiedz

          8. Witaj Subhash! Myślę, że wiesz o tym więcej niż ja. Niestety nie mogę dać żadnych wskazówek. :D

          9. Cześć Subhash! Czy masz scenariusz?Odblokować" Obejrzane? Może to zaprowadzi cię dalej... Cytat: „Unlock umożliwia systemowi odblokowanie i zamontowanie zaszyfrowanych woluminów Core Storage podczas rozruchu. Innymi słowy, umożliwia to bezproblemowe zalogowanie się jako użytkownik, którego katalog domowy znajduje się na zaszyfrowanym dysku dodatkowym”.

          10. Witam pana, nie, nie znam skryptu "Unlock". Udało mi się to zrobić za pomocą AppleScript:

            powiedz aplikacji „terminal”
            wykonaj skrypt za pomocą polecenia „diskutil cs unlockVolume [UUID] -passphrase MyUncrackablePassword”
            koniec powiedz

            Gdzie [UUID] ma zostać zastąpiony przez CoreStorage UUID „Wolumenu logicznego” znalezionego w „diskutil cs list” w terminalu.
            Alternatywnie możesz napisać skrypt powłoki za pomocą powyższego polecenia terminala.

            W każdym razie mam to teraz w moim skrypcie startowym i chociaż okna dialogowe pojawiają się na krótko z prośbą o wprowadzenie odpowiedniego hasła dla trzech zaszyfrowanych dysków twardych, polecenia terminala są akceptowane przez AppleScript, okna dialogowe znikają, a dyski są montowane. Cóż, to bardzo przydatne. Jedyną rzeczą, która mnie trochę niepokoi, jest to, że hasła są otwarte w skrypcie.

          11. Cześć Subhash! Dziękujemy za dodanie skryptu! To jest praktyczne. I tak naprawdę hasło w skrypcie nie stanowi problemu, ponieważ możesz zobaczyć skrypt tylko wtedy, gdy i tak jesteś już zalogowany przy użyciu swojego hasła.

          12. Zapisałem teraz wszystkie moje hasła w administracji pęku kluczy, ponieważ chciałem je wywołać w skrypcie za pomocą pęku kluczy bez hasła. Są one następnie automatycznie zapisywane w pęku kluczy „Login”. Połączenie przez Terminal wyglądało wtedy następująco: „diskutil cs unlockVolume [UUID] -recoverykeychain /Users/MyUser/Library/Keychains/login.keychain”

            I oto polecenie terminala w AppleScript nie jest konieczne, dyski twarde są montowane automatycznie! Najwyraźniej za pierwszym razem zrobiłem coś złego lub źle zrozumianego. Teraz jest jeszcze łatwiej. Nie jest do tego potrzebny żaden skrypt startowy.

            Ogólnie rzecz biorąc, całe zamieszanie odbywa się tylko w przypadku „Lwa” (MacOS 10.7). W nowszych systemach operacyjnych powinno to być możliwe poprzez menu kontekstowe dysku twardego w Finderze, jak piszesz powyżej.

    2. Dysk musi być również sformatowany jako Mac OS Extended (Journaled) lub APFS. Co ciekawe, kopia dysku rozruchowego aktualnie NIE MOŻE być zaszyfrowana. Nadal nie wiem dlaczego, tylko TO.
      Więc mam prawdziwy problem... więc całe szyfrowanie jest bezużyteczne, jeśli nie ma kopii zapasowych! *potrząśnij głową*

      Powodzenia, Ollie

      1. Niestety, nie pokazuje, CO jest nie tak ani co należy zmienić, próbując zakodować inny HD. Wpis w menu kontekstowym jest wtedy po prostu niedostępny. I nie możesz tego zrobić z Cataliną przez Zabezpieczenia->FileVault, możesz za pomocą tego głupio zaszyfrować tylko dysk wewnętrzny. Tutaj Apple naprawdę ponownie podszedł do mechanizmów M$, aby wszystko niepotrzebnie skomplikować :-(

      2. Witaj Ollie! Dzieje się tak, ponieważ program do tworzenia kopii zapasowych może tylko kopiować pliki. Jeśli chcesz zaszyfrować kopię zapasową, musisz zaszyfrować dysk twardy, na który chcesz załadować kopię zapasową. U mnie to działa dobrze z Cataliną.

  1. Cześć Jens,

    Chciałem zainstalować dysk SSD w moim starym MacBooku Pro. System: Wysoka Sierra. Czy mogę po prostu zainstalować stary HD z danymi w obudowie i używać go jako dysku zewnętrznego?

    Nie pamiętam, czy HD jest zaszyfrowany, ani czy kopie zapasowe Time Machine są. Gdzie mogę to zobaczyć?

    W każdym razie przeczytałem w samouczku, że szyfrowanie poprzedniego woluminu systemowego powinno zostać usunięte. Właściwie powinno to być konieczne tylko wtedy, gdy nie znasz hasła. A może brakuje mi kluczowej informacji?

    Pozdrawiam
    Marie

    1. Jen Kleinholz

      Cześć Mario! Tak, możesz po prostu wbudować dysk twardy w zewnętrzną obudowę. Nie jestem w 100% pewien, czy możesz użyć hasła do złamania szyfrowania lub czy Mac może mieć z tym coś nie tak. O Time Machine: Powinieneś to zobaczyć na Macu w Preferencjach systemowych> Time Machine. Jeśli dysk nadal jest tam wybrany. W przeciwnym razie nie widzę go już w moich aktach. Kiedyś na woluminie Time Machine znajdował się plik „Sparsebundle”, ale teraz już tak nie jest… Jest tylko jeden folder Spotlight-V100 i znajduje się on na każdym dysku twardym. Możesz to zobaczyć po naciśnięciu CMD + SHIFT + . (kropka) powoduje, że niewidoczne pliki stają się widoczne.

  2. Witam,

    Dzięki za ciekawy artykuł. Po tworzeniu kopii zapasowych TimeMachine na zewnętrznym dysku twardym przez ostatnie kilka lat, chciałbym teraz wrócić do klasycznej kopii zapasowej. Dlatego regularnie dubluj pliki z mojego komputera iMac (SSD) lokalnie na dwóch zewnętrznych dyskach SSD (podwójna kopia zapasowa). Więc nie zapisuj już całego systemu jako kopii zapasowej. Aby to zrobić, chcę użyć dwóch zewnętrznych dysków SSD i programu Sync Folders Pro. Nie chcę przechodzić przez sieć, ponieważ używam danych tylko lokalnie.

    A teraz moje pytanie. Czy mogę zaszyfrować mój wewnętrzny i dwa zewnętrzne dyski SSD za pomocą FileVault i nadal regularnie tworzyć kopie zapasowe wewnętrznych danych na zewnętrznych dyskach SSD? Moja wiedza techniczna jest ograniczona. Byłbym bardzo wdzięczny za bezpośrednią odpowiedź.

    1. Jen Kleinholz

      Witaj Piet! Tak, to powinno działać. Po zalogowaniu możesz zobaczyć, że dyski twarde są praktycznie niezaszyfrowane, ponieważ hasło FileVault jest wymagane bardzo wcześnie podczas uruchamiania. Dzięki temu możesz bezpiecznie pracować z narzędziem i kopiować dane.
      Jednak to, co obecnie nie jest już takie proste, to tworzenie kopii zapasowej dysku systemowego. macOS podzielił dane Macintosh HD i Macintosh HD na kilka wersji. I możesz wykonać kopię zapasową tylko danych osobowych. macOS nie pozwala już na kopiowanie partycji systemowej Z możliwością rozruchu z niej. Jest to jednak funkcja bezpieczeństwa, która ma sens.

      1. Wielkie dzięki za szybką odpowiedź. Kopia zapasowa TimeMachine lub kopia zapasowa systemu również nie jest dla mnie opcją. Mój stary komputer iMac (HDD) mógł zostać zaktualizowany tylko do systemu operacyjnego Catalina. Po tym, jak przeminęło z jednej sekundy na drugą, musiałem przywrócić cały stary system Catalina na nowym iMacu (macOS Monterey), aby uzyskać moje dane, katastrofa. TimeMachine z pewnością jest świetną rzeczą, gdy używam go na tej samej maszynie. Podsumowując, oddzielna zewnętrzna kopia zapasowa moich danych i ponowna instalacja systemu, jeśli okaże się to konieczne, jest lepszą alternatywą. Dzięki Monterey i nowym dyskom SSD mogę przywrócić podstawową instalację bezpośrednio na moim Macu w bardzo krótkim czasie, jeśli dobrze przeczytam. Więc jeszcze raz dziękuję za odpowiedź. Następnie wypróbuj to w praktyce. Z pozdrowieniami, Peter Schwartz

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.

Promocje
Zakupy
  •  
  •