¿Cuándo ocurre realmente el cifrado en los volúmenes cifrados de MacOS/OS X?

He notado una especie de estrategia de encriptación perezosa/posterior en MacOS/OS X con FileVault habilitado y en las copias de seguridad encriptadas de Time Machine, y tengo curiosidad cuando ocurre la encriptación real.

  • Cuando copio videos de volúmenes USB 3 externos sin cifrar a mi volumen cifrado de FileVault, mis velocidades de escritura son de más de 100 MB/s. Sin embargo, no creo que mi macbook (Intel Core i7-4980) sea capaz de cifrar tan rápido sobre la marcha.
  • Cuando completo una copia de seguridad de Time Machine, ocurre un largo paso de "cifrado...", pero continúa sin problemas después de desmontar/volver a montar. Esto es más obvio cuando se realiza el cifrado, pero ¿se exponen los datos hasta que se completa el cifrado?

¿Cuándo ocurre el cifrado real? ¿Hay un período de tiempo en el que mis archivos son vulnerables sin cifrar?

Respuestas (2)

En realidad, su Mac es capaz de cifrar tan rápido (tal vez lo esté confundiendo con cifrado + compresión ).

Su procesador tiene un conjunto de instrucciones Intel AES-NI especial, diseñado específicamente para optimizar la velocidad de cifrado. En cuanto a algunos puntos de referencia de rendimiento para ese procesador, la prueba AES funciona a la friolera de 8,87 GB/s de varios núcleos y 2,94 GB/s de un solo núcleo. No hay cuello de botella allí, pero puedo imaginar cierta latencia al procesar miles de archivos pequeños en lugar de uno grande como en el punto de referencia.

Para abordar la confusión en su pregunta:

  • Mientras está conectado, el cifrado se realiza sobre la marcha cada vez que lee/escribe desde cualquier lugar en un disco cifrado de FileVault2.
  • Time Machine transfiere datos sin cifrar al disco externo y luego los cifra. Supongo que lo diseñaron de esta manera para ser más tolerante a fallas con medios externos más lentos y meticulosos.
AFAIK, no hay "latencia por procesar miles de archivos pequeños", ya que todo el volumen está encriptado, no los archivos individuales.

Cuando cifre o descifre, macOS convertirá todos los datos en el volumen de almacenamiento central. Mientras este proceso no se complete, es posible que algunos de los datos de la partición aún no estén cifrados, es decir, desprotegidos. El proceso se puede pausar, por ejemplo, cuando apaga el sistema. Continuará automáticamente cuando arranque. Para verificar el estado actual del cifrado, puede usar:

diskutil cs list

o

fdesetup status

El cifrado de datos sobre la marcha es muy posible y normalmente no debería notar un impacto en el rendimiento.

¿Cuándo ocurre realmente el cifrado en los volúmenes cifrados de MacOS/OS X?
RespuestasAquíPolítica de privacidad1y, 0v