Estaba usando FileVault (heredado) en Snow Leopard y cuando actualicé a Lion, me mantuvo en FileVault heredado. Noté que FileVault usa mucho espacio en disco que luego se recupera una vez que cierre la sesión. A veces, esto puede estar en el rango de 5-8 GB. Estoy pensando en cambiar al nuevo FileVault en Lion, pero me pregunto cómo se compara el uso del disco con Legacy FileVault.
¿El nuevo FileVault en Lion ocupa más o menos espacio que Legacy FileVault? ¿Seguirá utilizando mucho espacio temporalmente (es decir, después de un reinicio, liberará todo ese espacio)?
Las dos tecnologías no comparten nada excepto el nombre y no se pueden comparar directamente. El antiguo Filevault creaba un archivo de imagen de paquete de repuesto para su carpeta de inicio, que estaba encriptado. El nuevo simplemente encripta todo el disco de una manera que es invisible para el usuario.
En todo caso, puede haber un pequeño error en la administración de un paquete disperso que no estará allí para el cifrado de todo el disco, pero dudo que sea lo suficientemente importante como para que sea parte de su decisión de usarlo o no.
Como dijo Stuffe, las dos versiones de FileVault se basan en tecnologías completamente diferentes. Sin embargo, las implicaciones para el espacio en disco no son triviales. El nuevo FileVault es un cifrado de disco completo a nivel de bloque y, como tal, existe completamente fuera del sistema de archivos y, por lo tanto, no ocupa espacio en el sistema de archivos. Puede ocupar una pequeña cantidad de espacio real en el disco, pero el número que ve cuando "Obtener información" de su disco en Mac OS X nunca se verá afectado por el nuevo FileVault de Lion.
Sin embargo, el antiguo FileVault se implementó dentro del sistema de archivos; como dijo Stuffe, era un paquete disperso encriptado para cada usuario. Esto tenía implicaciones tales que si se asignaba mucho espacio al paquete disperso mientras estaba montado (mientras el usuario estaba conectado), solo podía recuperarse cuando estaba desmontado (cuando el usuario se desconectaba). Yo mismo había estado en esa situación muchas veces, sabiendo que la falta de espacio en mi disco significaba que no solo tenía que tirar algunos archivos a la basura, sino pasar por el agonizante proceso de cerrar sesión y esperar quién sabe cuánto tiempo para que Mac OS X recuperara algo de ese espacio. El nuevo FileVault en Lion elimina todo eso.
Sí, la sobrecarga requerida por el nuevo cifrado de bóveda de archivos ocupa menos espacio que la implementación anterior de FileVault. A menudo, diez o más gigabytes menos de espacio en unidades con un tamaño de 250 a 500 GB y un uso moderado normal de archivos de fotos, música y necesidades de almacenamiento de video ligeras.
La nueva implementación usa solo una cantidad fija de espacio para manejar el almacenamiento de las claves necesarias para descifrar el almacenamiento central. La mayoría de las unidades reservan 650,0 MB de espacio para el HD de recuperación que se crea (o usa) cuando encripta un disco completo en Lion usando File Vault.
La implementación anterior almacenaba la carpeta de usuario solo en una imagen de disco dispersa, lo que generaba una sobrecarga inicial ligeramente menor para crear el espacio de almacenamiento de claves y el directorio inicial para rastrear los archivos dentro de la imagen de disco dispersa. Sin embargo, en uso, los archivos se marcan para su eliminación y en realidad no se eliminan hasta una "recuperación" o "compactación" posterior del espacio de almacenamiento y recuperación que se usó con este método de encriptación de archivos. No era raro tener decenas de gigabytes de espacio en situaciones normales en las que los usuarios tenían File Vault habilitado en el sistema operativo anterior a Lion.
Cuando cambia a la nueva encriptación, ya no necesita ningún tiempo compacto ni demora. Los gastos generales son fijos y constantes. Esto por sí solo es un gran beneficio incluso antes de tener en cuenta cómo el nuevo volumen lógico deja de romper aplicaciones ya que el cifrado es totalmente transparente para todas las aplicaciones.
Como de costumbre, la revisión de John Siracusa tiene una gran disección de los cambios que Lion realizó en FileVault.
Además, la nueva implementación se puede habilitar y deshabilitar sobre la marcha y la máquina manejará el cifrado/descifrado sin necesidad de duplicar el espacio de los archivos para almacenar los archivos intermedios durante el descifrado. Con el antiguo FileVault, literalmente podría quedarse atascado y no poder desactivar el descifrado si el espacio libre era más pequeño que el tamaño de la carga útil de la carpeta. No podía descifrar en el lugar y, en su lugar, necesitaba copiar los datos poco a poco u obtener una unidad de repuesto para guardar el contenido descifrado cuando apagaba FileVault.
bmike
relleno
bmike