O FileVault2 no OSX Lion criptografa as partições do bootcamp?

3

Ao usar a Criptografia de Disco Inteira do FileVault2, ela criptografa uma partição de bootcamp? Se não, ainda permite o acesso do Windows ao disco Mac criptografado? Que tal o acesso do Parallels ao bootcamp para virtualização?

    
por Hafthor 23.07.2011 / 08:13

2 respostas

2

O FileVault 2 cria uma partição que é gerenciada por ele, como o LVM funciona no Linux (a partição parece conter mais de uma "partição", mas o sistema de arquivos a vê como apenas uma).

Portanto, "Whole Disk Encryption" não toca nas unidades do BootCamp; ele apenas criptografa sua partição de inicialização. Olhando para esse material do CoreStorage, parece mais um vislumbre do que está por vir (basicamente ele parece inspirado no Windows Dynamic Disk, LVM e ZFS). Parece que <%> como diskutil na linha de comando pode ser usado para ajustar e adicionar mais volumes criptografados, mas não há interface do usuário e parece muito não documentado / sem suporte - pelo menos por enquanto.

Veja esta entrada pastebin para obter informações sobre o meu HardDrive, um único drive de 750 GB com um Mac e uma partição do Boot Camp. disk0 é uma unidade física, contendo uma partição "Core Storage". Ao inicializar e inserir a senha, o EFI Loader parece montá-lo como disk1, um disco rígido "virtual".

$ diskutil list                                                       
/dev/disk0
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:      GUID_partition_scheme                        *750.2 GB   disk0
1:                        EFI                         209.7 MB   disk0s1
2:          Apple_CoreStorage                         549.6 GB   disk0s2
3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
4:       Microsoft Basic Data BOOTCAMP                199.7 GB   disk0s4
/dev/disk1
#:                       TYPE NAME                    SIZE       IDENTIFIER
0:                  Apple_HFS Zinnia HD              *549.3 GB   disk1
    
por 25.07.2011 / 05:59
0

A criptografia FileVault 2 Core Storage do volume de inicialização exige (mas não criptografa) a partição oculta do Apple_Boot Recovery HD. Esta não é a única aplicação do Core Storage.

O Core Storage também é aplicado se, no painel Time Machine das System Preferences, o usuário optar por criptografar um volume de backup.

Core Storage também é aplicável sem criptografia e assim por diante.

Um destaque da atual diskutil (8) página manual do Mac OS X (integral para 10.7 (Build 11A511); o página publicada pela Apple está atualmente limitada a 10.6.6):

A Logical Volume (LV) exports a dev node, upon which a file system (such as Journaled HFS+) resides.

Se o JHFS + é apenas um exemplo, então eu acho que outras personalidades do sistema de arquivos podem ser aplicadas, mas eu não experimentei o NTFS ou algo além do JHFS +.

Pessoalmente, não devo tentar usar o Core Storage para fins de Boot Camp.

Como no Windows, não conheço nada comparável a

/System/Library/Extensions/CoreStorage.kext

, portanto, não devo esperar que o Windows seja inicializável a partir do armazenamento que o Windows não consegue reconhecer.

    
por 30.07.2011 / 09:16