He notado una especie de estrategia de encriptación perezosa/posterior en MacOS/OS X con FileVault habilitado y en las copias de seguridad encriptadas de Time Machine, y tengo curiosidad cuando ocurre la encriptación real.
¿Cuándo ocurre el cifrado real? ¿Hay un período de tiempo en el que mis archivos son vulnerables sin cifrar?
En realidad, su Mac es capaz de cifrar tan rápido (tal vez lo esté confundiendo con cifrado + compresión ).
Su procesador tiene un conjunto de instrucciones Intel AES-NI especial, diseñado específicamente para optimizar la velocidad de cifrado. En cuanto a algunos puntos de referencia de rendimiento para ese procesador, la prueba AES funciona a la friolera de 8,87 GB/s de varios núcleos y 2,94 GB/s de un solo núcleo. No hay cuello de botella allí, pero puedo imaginar cierta latencia al procesar miles de archivos pequeños en lugar de uno grande como en el punto de referencia.
Para abordar la confusión en su pregunta:
Cuando cifre o descifre, macOS convertirá todos los datos en el volumen de almacenamiento central. Mientras este proceso no se complete, es posible que algunos de los datos de la partición aún no estén cifrados, es decir, desprotegidos. El proceso se puede pausar, por ejemplo, cuando apaga el sistema. Continuará automáticamente cuando arranque. Para verificar el estado actual del cifrado, puede usar:
diskutil cs list
o
fdesetup status
El cifrado de datos sobre la marcha es muy posible y normalmente no debería notar un impacto en el rendimiento.
el.pescado - нет войне