¿Cuándo ocurre realmente el cifrado en los volúmenes cifrados de MacOS / OS X?

10

He notado una especie de estrategia de cifrado diferido / posterior en MacOS / OS X con FileVault habilitado y en copias de seguridad cifradas de Time Machine, y tengo curiosidad cuando ocurre el cifrado real.

  • Cuando copio videos de volúmenes USB 3 externos no encriptados a mi volumen encriptado FileVault, mis velocidades de escritura son 100 + MB / s. Sin embargo, no creo que mi macbook (Intel Core i7-4980) sea capaz de cifrar tan rápido sobre la marcha.
  • Cuando completo una copia de seguridad de la máquina del tiempo, ocurre un largo paso de "cifrado ...", pero continúa sin problemas después de desmontar / volver a montar. Esto es más obvio cuando ocurre el cifrado, pero ¿están expuestos los datos hasta que se complete el cifrado?

¿Cuándo ocurre el cifrado real? ¿Hay algún período de tiempo en el que mis archivos sean vulnerables sin cifrar?

time-machine filevault encryption y3sh
fuente

Respuestas:

12

En realidad, tu Mac es capaz de encriptar tan rápido (tal vez lo estás confundiendo con encriptación + compresión ).

Su procesador tiene un conjunto especial de instrucciones Intel AES-NI , diseñado específicamente para optimizar la velocidad de cifrado. En cuanto a algunos puntos de referencia de rendimiento para ese procesador, la prueba AES se realiza a la enorme cantidad de núcleos múltiples de 8.87 GB / sy 2.94 GB / s de núcleo único. No hay cuellos de botella, pero puedo imaginar cierta latencia al procesar miles de archivos pequeños en lugar de uno grande como en el punto de referencia.

Para abordar la confusión en su pregunta:

  • Mientras está conectado, el cifrado ocurre sobre la marcha cada vez que lee / escribe desde cualquier lugar en un disco cifrado FileVault2.
  • Time Machine transfiere los datos sin cifrar al disco externo y luego los cifra. Supongo que lo diseñaron de esta manera para que sea más tolerante a fallas con medios externos meticulosos más lentos.
Jack Wade
fuente
AFAIK no hay "latencia al procesar miles de archivos pequeños" ya que todo el volumen está encriptado, no archivos individuales.
el.pescado
5

Cuando cifra o descifra, macOS convertirá todos los datos en el volumen de almacenamiento compartido. Mientras no se complete este proceso, algunos de los datos de la partición pueden estar sin cifrar, es decir, sin protección. El proceso puede pausarse, por ejemplo, cuando apaga el sistema. Continuará automáticamente cuando arranque. Para verificar el estado actual del cifrado puede usar:

diskutil cs list

o

fdesetup status

El cifrado de datos sobre la marcha es muy posible y normalmente no debería notar un impacto en el rendimiento.

n1000
fuente