Perché FileVault non funziona su un volume RAID?

Al lavoro, ho detto al mio collega che non era ansible abilitare Filvault su un volume RAID. Era sorpreso e mi ha chiesto la ragione tecnica.

Quindi vorrei sapere. È strano perché Filevault è al livello software mentre RAID è a livello hardware.

Entrambi utilizzano la stessa struttura dati per creare un volume all'interno di un volume.

Uno crea un wrapper e i dati che si trovano sul disco vengono codificati / mappati attraverso una function crittografica in modo che gli stessi dati scritti in due blocchi differenti finiscano fisicamente diversi nell'unità. Questo è FileVault 2.

L'altro crea un wrapper e i dati sul disco vengono rispecchiati altrove o mappati attraverso una function di ripartizione o di controllo condiviso in modo che i dati sull'unità siano fisicamente parte di una sum di controllo o di una parte di un block logico del filesystem. Questo è RAID.

Gli strumenti RAID e gli strumenti di crittografia di Apple non sono gli unici a cui è ansible utilizzare, ma in questo modo sono attualmente progettati – da escludere reciprocamente. Mi aspetto che questo non cambia sui sisthemes basati su HFS + poiché Apple ha annunciato i nuovi APFS per la Sierra (macOS 10.12) che consentiranno una cifratura di memorizzazione molto più robusta e opzioni di copertura del volume fisico come COW, istantanee, crittografia dei file ecc …

La risposta precedente che ho dato qui era sbagliato (come è la risposta di bmike).

La risposta precedente che ho dato è che se hai questo problema, una soluzione è creare un'image del disco crittografata che copre l'integer set di AppleRaid. Questo funziona, in teoria, ma è così orribilmente lento (come più di 10 volte lenta come l'accesso al disco raw) che è fondamentalmente inutilizzabile, il che mi ha portto a esaminare l'utilità della linea di command di discussione in modo più dettagliato. E che cosa sapete — si può fare ciò che è voluto, basta solo un lavoro. Dovete farlo attraverso la row di command, e anche lì non puoi farlo con i comandi più semplici, ma può essere fatto e è legittimo al 100% Apple supportto, non qualche hack strano.

Quindi, supponiamo di avere il tuo volume di Apple Raid, che hai creato in qualche modo, sia tramite Utility Disco o tramite la row di command.

Nota: Questo process formatterà il RAID e la crittograferà. Eseguire il backup di tutti i dati che si desidera mantenere (alless due volte) prima di procedere.

La prima cosa di cui abbiamo bisogno è conoscere l'identificatore OS di basso livello per il volume di interesse di Apple Raid, quindi digitare:

diskutil list 

che vi darà un elenco dei vari dischi rigidi, partizioni e dischi rigidi logici (ad es. Apple RAID volumi) sul tuo sistema. Guarda l'elenco e scopri, in base al nome, alla dimensione, qualunque cosa, che è il volume RAID Apple che vogliamo crittografare. Assicurati di avere l'identificatore DESTRO, altrimenti distruggerai un altro volume. È saggio quando si esegue questa operazione per scolbind (manualmente — estrarre i cavi!) Tutti i dischi rigidi non pertinenti al problema, inclusi, ovviamente, le unità di backup!

Quindi l'elenco ci dice che il dispositivo di interesse è, per esempio, disk7

A questo punto vogliamo creare un wrapper di storage di storage core LVG (Logical Volume Group) attorno al dispositivo. Non ho intenzione di affermare di capire la terminologia di storage core e perché utilizzano una parola diversa per tutto rispetto a Apple RAID, ma per quanto posso dire, LVG è sostanzialmente la versione Core Storage di un disco rigido logico. Quindi digitate:

 diskutil cs createLVG BackupImacLVG disk7 

BackupImacLVG è il nome che stiamo dando all'hard disk logico che stiamo creando. Questo command richiede alcuni secondi, poi sputa una lunga string che è il "nome" (l'UUID) del LVG che abbiamo creato. Lo usiamo nella fase successiva.

Non siamo finiti. Ora abbiamo bisogno di creare l'equivalente di una partizione (che memorizza Core chiamata un volume logico) su questo disco rigido logico. Ecco il command seguente:

 diskutil cs createLV 8C5AED3-0CCF-4155-8E3D-DF7D9E68EE7B JHFS+ BackupImac 100% -stdinpassphrase 

Nel command precedente: 8C5AED3-0CCF-4155-8E3D-DF7D9E68EE7B è l'UUID LVG che ci è stato appena detto (assicuratevi di utilizzare il proprio) e JHFS + è il file system che vogliamo creare nella partizione. BackupImac sarà il nome del volume creato in questa partizione. Il 100% dice quanto spazio vogliamo dare a questa partizione. (Ci sono diversi modi per specificare le size, ma la maggior parte delle persone probabilmente utilizzerà il 100%). -stdinpassphrase dice che vogliamo utilizzare la crittografia.

La row di command metterà poi un prompt su:

 Passphrase for new volume: 

Inserisci la password e sei finita. (Non notare nessuna delle utili utility UI di FileVault di Apple qui! Nessuna offerta per salvare la tua password con Apple, nessuna seconda richiesta per la password per assicurarti di digitarla correttamente!)

Il risultato finale di tutto questo è esattamente quello che si spera e si aspetta. Un volume criptato con tutte le performance del precedente volume AppleRAID. (E se si esamina la pagina discussil man, vedrai che elencano esplicitamente i volumi RAID di Apple come obiettivi supportti per discussil cs createLVG, quindi questo non è un caso strano che non è ufficialmente supportto.)

Disk Utility.app non aggiorna l'interface utente (è veramente male in questo senso — è stato un problema continuo in OSX) quindi chiudere e riavviarlo. Vedrai ora, insieme alle fette RAID, un nuovo "disco rigido" chiamato BackupImacLVG (o qualunque cosa tu abbia chiamato) insieme a una partizione denominata BackupImac (o qualunque cosa tu lo chiamassi), con un formato di "Partizione logica crittografata" .

Una cosa da sapere. Il disco viene montato durante il process di creazione senza richiedere una password (si è fornito la password nella row di command).

Subito dopo che si è finiti, è ansible distriggersre il volume, distriggersre i dischi rigidi del volume AppleRAID, riaccenderli e vedere cosa succede. Se hai fatto tutto correttamente, una volta che tutte le fette del RAID di Apple sono state triggerste e sono state rilevate dall'OS, una window dovrebbe apparire sullo schermo chiedendo la password in modo che il disco possa essere montato.