Vai al contenuto

FileVault: Crittografare o no il disco?

Eu6En10

Da Eu6En10
in Domande su Mac - Software

Messaggi raccomandati

Eu6En10

Eu6En10

Inviato
Inviato

Stavo pensando, per ragioni di sicurezza di applicare la crittografia di FileVault all'HD del Mac.  :mhh:  :mhh:

 

Due domande:

 

- la cosa causa rallentamenti durante l'utilizzo?

- ci sono svantaggi particolari da tenere a mente?

 

Grazie10000

 

Eu6En10  :ciao:  :ciao:  :ciao:

History: iMac G5, 20''; PB G4 12'' Glorioso!!!; iPodMini, Airport Express

Now: MacBook Air 13" 256GB SSD, 4GB Ram, 2 Airport Extreme, iPhone 4 32GB, iPodNano, Apple TV

Link al commento
Condividi su altri siti
dr.virus93

dr.virus93

Inviato
Inviato

è una cosa che non ho mai usato xk la vedo totalmente inutile dato che si può tranquillamente bypassare (se sei un bravo smanettone) cmq leggi quest'articolo magari ti fai un idea più chiara :)

 

http://www.comefarea.it/produttivita/osx-lion/filevault2/

iMac 21.5 1TB HD 8GB Ram ddr3 1333 Mhz ; Macbook 2007 320GB HD 2GB RAM 667Mh; iPod Shuffle 3th Generation 1GB

Link al commento
Condividi su altri siti
Countryboy

Countryboy

Inviato
Inviato

è una cosa che non ho mai usato xk la vedo totalmente inutile dato che si può tranquillamente bypassare (se sei un bravo smanettone) cmq leggi quest'articolo magari ti fai un idea più chiara :)

 

http://www.comefarea.it/produttivita/osx-lion/filevault2/

Mi interessa la cosa .. lo voglio attivare anch'io perchè ho un sacco di dati personali e se lo perdo mi darebbe parecchio fastidio che qualcuno li legga... Come si fa a bypassarlo?

Adoro i piaceri semplici. Sono l'ultimo rifugio per uno spirito complesso. (Oscar Wilde)

Link al commento
Condividi su altri siti
Eu6En10

Eu6En10

Inviato
  • Autore
Inviato

In che senso bypassabile? :baby: 

Nel senso che i dati sono comunque a rischio o nel senso che si possono ottenere gli stessi risultati di sicurezza in altro modo?

 

Leggendo l'articolo non mi fa impazzire che la pw sia in possesso di Apple........ secondo me l'NSA :ninja:  ha sempre e comunque una backdoor... per entrare dvunque..... :ghghgh:  :ghghgh:

 

Eu6En10

History: iMac G5, 20''; PB G4 12'' Glorioso!!!; iPodMini, Airport Express

Now: MacBook Air 13" 256GB SSD, 4GB Ram, 2 Airport Extreme, iPhone 4 32GB, iPodNano, Apple TV

Link al commento
Condividi su altri siti
trombonauta

trombonauta

Inviato
Inviato

Stessa sicurezza in altro modo: da utility disco crea una DMG di grandezza adeguata. Ti verrà chiesto se vuoi crittografarla, conferma e scegli una password robusta. In questo modo avresti anche la possibilità di avere sempre i dati con te, essendo un unico file.

MacBook Pro - Meglio suonare che essere suonati

Link al commento
Condividi su altri siti
Countryboy

Countryboy

Inviato
Inviato

Stessa sicurezza in altro modo: da utility disco crea una DMG di grandezza adeguata. Ti verrà chiesto se vuoi crittografarla, conferma e scegli una password robusta. In questo modo avresti anche la possibilità di avere sempre i dati con te, essendo un unico file.

 

Non è una buona soluzione...chi è in possesso del portatile riuscirebbe ad avere password di posta elettronica, accesso a email e contatti, mediante la cronologia del browser probabilmente anche a password e account vari.

Inoltre (a meno che non salvi tutti i tuoi documenti nell'immagine disco) a foto, documenti sensibili etc..

 

Solo una criptatura totale del disco puo' darti qualche certezza. (o l'autodistruzione a distanza col Napalm del pc rubato :-)  )

Adoro i piaceri semplici. Sono l'ultimo rifugio per uno spirito complesso. (Oscar Wilde)

Link al commento
Condividi su altri siti
Eu6En10

Eu6En10

Inviato
  • Autore
Inviato

.. la DMG criptata pero'.. perdonami se dico ovvietà, funzia solo per quello che vi metto dentro.

A me interessa per tutte le mail, documenti vari, rubriche, appunti, che contengono dati riservati, personali e di clienti.

 

certo è importante anche crittografare i backup.. se non siamo punto e a capo.......

 

..e poi se inventano il computer quantico..come sembra...... tutta 'sta roba gli fa una pippa.....

History: iMac G5, 20''; PB G4 12'' Glorioso!!!; iPodMini, Airport Express

Now: MacBook Air 13" 256GB SSD, 4GB Ram, 2 Airport Extreme, iPhone 4 32GB, iPodNano, Apple TV

Link al commento
Condividi su altri siti
DottorG

DottorG

Inviato
Inviato

Ti copio la risposta che avevo dato a @Countryboy (che è ancora indeciso vedo) :fischio:

Io l'ho attivato sul mio MBP ed avevo i tuoi stessi dubbi. Ora posso dire che escludendo la prima "criptatura" che a seconda della capienza del disco dura alcune ore non si nota assolutamente la crittaziome/decrittazione dei file in tempo reale.

C'è qualche secondo di lentezza in apertura (fra il bong e la comparsa della mela) ma io non ho notato nessun altro rallentamento o incompatibilità.

Sicuramente per i portatili è consigliabile visto che non ha impatto sulle prestazioni. Ovviamente non bisogna dimenticare la password perché altrimenti con la chiave AES a 128 bit usata recuperare i dati è impossibile .

Spero di esserti stato utile

Link al commento
Condividi su altri siti
trombonauta

trombonauta

Inviato
Inviato

.. la DMG criptata pero'.. perdonami se dico ovvietà, funzia solo per quello che vi metto dentro.

A me interessa per tutte le mail, documenti vari, rubriche, appunti, che contengono dati riservati, personali e di clienti.

certo è importante anche crittografare i backup.. se non siamo punto e a capo.......

..e poi se inventano il computer quantico..come sembra...... tutta 'sta roba gli fa una pippa.....

Dipende ovviamente dal perché vuoi criptare e cosa devi proteggere: se devi solo mettere in sicurezza qualche file, password e documenti la DMG è perfetta. Per le normali situazioni la password di accesso e una password su Firefox possono fermare chi si è fregato il computer per rivenderlo.

Se invece hai necessità tipo FBI, devi nascondere tutto perché nel tuo computer ci sono segreti importanti, temi che ti rubino il computer per poter leggere e scaricare tutti i tuoi importantissimi documenti, devi criptare.

In questo caso ovviamente non ha importanza se il computer rallenta o meno, prima c'è la sicurezza e poi viene tutto il resto.

MacBook Pro - Meglio suonare che essere suonati

Link al commento
Condividi su altri siti
dr.virus93

dr.virus93

Inviato
Inviato

Mi interessa la cosa .. lo voglio attivare anch'io perchè ho un sacco di dati personali e se lo perdo mi darebbe parecchio fastidio che qualcuno li legga... Come si fa a bypassarlo?

nel senso che se uno putacaso si infiltrasse nel tuo computer e dovesse casualmente accedere ad un documento criptato lo si può decapitare con alcuni script (scritti ovviamente dal programmatore) più di questo non posso dire :)

sicuramente è una sicurezza in più se vuoi attivarla tanto meglio ... scelta dell'utente :)

 

 

PS non ci vuole la nasa per decryptare  una dmg con una password anche alfanumerica.. la pass è cmq scritta all'interno del file, basta scavare bene dentro il codice oppure semplicemente un "brute force" (semplicissimo algoritmo che prova tutte le combinazioni fin quando un valore non è uguale ad un altro e lo copia un una struct a parte ad esempio.. ma ce ne sono altri 100000 di metodi :) )

iMac 21.5 1TB HD 8GB Ram ddr3 1333 Mhz ; Macbook 2007 320GB HD 2GB RAM 667Mh; iPod Shuffle 3th Generation 1GB

Link al commento
Condividi su altri siti
luca marconcini

luca marconcini

Inviato
Inviato

secondo me se uno ruba o trova un computer la prima cosa che fa è quella di accenderlo.

una volta arrivato alla password,spenge,apre il computer,prende l'hd e lo mette in un cestino.

 

comunque fate bene a difendere i vostri dati.

@lucamarconcini    https://500px.com/lucamarconcini

Link al commento
Condividi su altri siti
Countryboy

Countryboy

Inviato
Inviato

secondo me se uno ruba o trova un computer la prima cosa che fa è quella di accenderlo.

una volta arrivato alla password,spenge,apre il computer,prende l'hd e lo mette in un cestino.

 

comunque fate bene a difendere i vostri dati.

E' quello che farebbe il 90 % delle persone, ma esiste un 10 % che per pura sfida una volta vista la password tenterebbe di aggirarla

Adoro i piaceri semplici. Sono l'ultimo rifugio per uno spirito complesso. (Oscar Wilde)

Link al commento
Condividi su altri siti
Step90VE

Step90VE

Inviato
Inviato

secondo me se uno ruba o trova un computer la prima cosa che fa è quella di accenderlo.

una volta arrivato alla password,spenge,apre il computer,prende l'hd e lo mette in un cestino.

 

comunque fate bene a difendere i vostri dati.

condivido

MacBook White late 2009 â€” RAM: 8GB 1067MHz DDR3|HDD: 750GB 7200rpm|OSX: 10.10.x, Time Capsule (3rd Generation) â€” 1TB

ÿÿÿÿ

Link al commento
Condividi su altri siti
Eu6En10

Eu6En10

Inviato
  • Autore
Inviato

secondo me se uno ruba o trova un computer la prima cosa che fa è quella di accenderlo.

una volta arrivato alla password,spenge,apre il computer,prende l'hd e lo mette in un cestino.

 

comunque fate bene a difendere i vostri dati.

 

Il concetto è diverso. Io devo dare la garanzia ai miei clienti che i dati che loro mi affidano sono al sicuro. Per questo mi interessa criptare l'HD..

History: iMac G5, 20''; PB G4 12'' Glorioso!!!; iPodMini, Airport Express

Now: MacBook Air 13" 256GB SSD, 4GB Ram, 2 Airport Extreme, iPhone 4 32GB, iPodNano, Apple TV

Link al commento
Condividi su altri siti
nikapple

nikapple

Inviato
Inviato

Non è una buona soluzione...chi è in possesso del portatile riuscirebbe ad avere password di posta elettronica, accesso a email e contatti, mediante la cronologia del browser probabilmente anche a password e account vari.

Inoltre (a meno che non salvi tutti i tuoi documenti nell'immagine disco) a foto, documenti sensibili etc..

 

Solo una criptatura totale del disco puo' darti qualche certezza. (o l'autodistruzione a distanza col Napalm del pc rubato :-)  )

io lho usato per svariati anni sul mini che avevo in ufficio o quello che ho a casa, i macpro sono un po ingombranti da portare via, non causa rallentamenti di alcun tipo, poi scusate, ma cosa cavolo c'entra il fatto che poi una perosna, una volta rubato il computer, cambierà l'hd? ok in alcuni casi sarà vero, in altri casi c'è chi cerca di rubare anche dati personali come carte di credito, contatti, lavori, tutte cose che critografando previeni, inoltre filevault2 nn è aggirabile in alcun modo, con l'1 esistevano trucchetti per vedere i file crittografati dato che comuqneu codificava solo la cartella "user", mentre filevault2 codifica tutto l'hd, confermo che nn si è obbligati a dare la master passworld ad apple, è solo uan garanzia, eprchè se si perde quella, i dati sono irrecuperabili

PS

le prestazioni del computer rimangono identiche

le mie ricette!!!

http://www.aranciamorsicata.altervista.org/arancia_morsicata/Benvenuto.html

Link al commento
Condividi su altri siti
nikapple

nikapple

Inviato
Inviato

Il concetto è diverso. Io devo dare la garanzia ai miei clienti che i dati che loro mi affidano sono al sicuro. Per questo mi interessa criptare l'HD..

puoi criptare anche i soli dati senza farlo su tutto l'hd... esisotno programmi che ti creano una cartellina, tutto ciò che metti al suo interno viene criptato con un metodo a tua scelta...

le mie ricette!!!

http://www.aranciamorsicata.altervista.org/arancia_morsicata/Benvenuto.html

Link al commento
Condividi su altri siti
Eu6En10

Eu6En10

Inviato
  • Autore
Inviato

puoi criptare anche i soli dati senza farlo su tutto l'hd... esisotno programmi che ti creano una cartellina, tutto ciò che metti al suo interno viene criptato con un metodo a tua scelta...

Sì ma è troppo complicato. I dati sono sparsi per l'HD. Documenti, email, indirizzi e recapiti ecc.

Pensa che la legge della California ad esempio impone a chi detiene database di indirizzi e dati personali di criptare l'HD...

(Certo le mail mentre viaggiano sono solitamente abbastanza esposte.. ma quando atterrano sul mio HD ne divento responsabile.....)

History: iMac G5, 20''; PB G4 12'' Glorioso!!!; iPodMini, Airport Express

Now: MacBook Air 13" 256GB SSD, 4GB Ram, 2 Airport Extreme, iPhone 4 32GB, iPodNano, Apple TV

Link al commento
Condividi su altri siti
nikapple

nikapple

Inviato
Inviato

ovviamente nn so di cosa ti occupi e nn so quale sia il grado di sicurezza tu debba mantenere, comunque ci sono software ben fatti per proteggere i tuoi files, probabilmente anche meglio rispetto filevault, il 99,9% dei tuoi dati si troverà nella cartella utente, non è così difficile recuparare tutto, oppure codificare al cartella utente, ma ovviamente la scelta è tua, filevault diciamo che oltre alla sicurezza di 1° grado, codifica pure timemachine, inoltre se hai altre partizioni oppure altri Os su altri hd, per visualizzare il disco crittografato anche se nn è usato come startup, è richiesta la pass.

personalmente sceglierei la via di software di terze parti se nn hai paura che ti rubino il computer intero, io ne ho svariati e se qualcuno mi esce con un mini non me ne accorgerei se nn dopo molto tempo, quidni metto le mani avanti

PS

ti ho parlato di altri sistemi di criptatura, perchè nn consocendo la tua situazione, volevo farti presente che esistono software ben più avanti rispetto filevault, nn che decodificare un 128bit sia semplice, ma nn è certo il metodo più all'avanguardia, inoltre per metodi di criptatura avanzati nel caso tu possieda dischi ssd (intel o kingstone di vecchia generazione) li manda in palla

le mie ricette!!!

http://www.aranciamorsicata.altervista.org/arancia_morsicata/Benvenuto.html

Link al commento
Condividi su altri siti

Archiviato

Questa discussione è archiviata e chiusa a future risposte.

Vai alla lista discussioni
×
×
  • Crea Nuovo...