11 votes

Josh Hibschman avatar

Quand le cryptage se produit-il réellement dans les volumes cryptés de MacOS/OS X ?

Demandé el 14 de Mars, 2017
Quand la question a-t-elle été
1329 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai remarqué une sorte de stratégie de cryptage paresseux/post dans MacOS/OS X avec FileVault activé et dans les sauvegardes Time Machine cryptées, et je suis curieux de savoir quand le cryptage réel a lieu.

  • Lorsque je copie des vidéos à partir de volumes externes USB 3 non chiffrés vers mon volume chiffré FileVault, mes vitesses d'écriture sont de 100+MB/s. Cependant, je ne pense pas que mon macbook (Intel Core i7-4980) soit capable de crypter aussi rapidement à la volée.
  • Lorsque je termine une sauvegarde Time Machine, une longue étape de "cryptage..." se produit, mais se poursuit de manière transparente après le démontage/remontage. C'est plus évident lorsque le cryptage a lieu, mais les données sont-elles exposées jusqu'à ce que le cryptage soit terminé ?

Quand est-ce que le cryptage réel a lieu ? Y a-t-il une période pendant laquelle mes fichiers sont vulnérables sans être cryptés ?

Demandé el 14 de Mars, 2017 par Josh Hibschman

Réponses

Trop de publicités?

13voto

Irfan Latif avatar
Irfan Latif Points 16863

En fait, votre mac est capable de crypter aussi rapidement (peut-être que vous le confondez avec cryptage+compression ).

Votre processeur dispose d'un Intel AES-NI jeu d'instructions, spécialement conçu pour optimiser la vitesse de cryptage. En regardant quelques repères de performance Pour ce processeur, le test AES atteint le chiffre impressionnant de 8,87 Go/s en multi-cœur et de 2,94 Go/s en mono-cœur. Il n'y a pas de goulot d'étranglement, mais je peux imaginer une certaine latence due au traitement de milliers de petits fichiers au lieu d'un seul gros comme dans le benchmark.

Pour répondre à la confusion de votre question :

  • Lorsque vous êtes connecté, le cryptage s'effectue à la volée chaque fois que vous lisez/écrivez à partir de n'importe quel endroit d'un disque crypté FileVault2.
  • Time machine transfère les données non cryptées sur le disque externe, puis les crypte ensuite. Je pense qu'ils l'ont conçu de cette façon pour être plus tolérant aux pannes avec des supports externes plus lents et capricieux.
Répondu el 14 de Mars, 2017 par Irfan Latif (16863 Points )

6voto

n1000 avatar
n1000 Points 7136

Lorsque vous cryptez ou décryptez, MacOS convertit toutes les données du volume de stockage principal. Tant que ce processus n'est pas terminé, certaines des données de la partition peuvent encore être non cryptées, c'est-à-dire non protégées. Le processus peut être interrompu, par exemple lorsque vous arrêtez le système. Il se poursuivra automatiquement au démarrage du système. Pour vérifier l'état actuel du cryptage, vous pouvez utiliser :

diskutil cs list

ou

fdesetup status

Le cryptage des données à la volée est tout à fait possible et, normalement, vous ne devriez pas constater de baisse de performances.

Répondu el 14 de Mars, 2017 par n1000 (7136 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X