При шифровании всего диска FileVault2 шифрует ли раздел загрузочного кэмпа? Если нет, то разрешает ли по-прежнему доступ из Windows к зашифрованному диску Mac? А как насчет доступа Parallels к bootcamp для виртуализации?
2 ответа
2
FileVault 2 создает раздел, который затем управляется им, что-то вроде того, как LVM работает в Linux (кажется, что раздел может содержать более одного "раздела", но файловая система видит его только как один).
Таким образом, "Whole Disk Encryption" вообще не касается дисков BootCamp; он просто зашифровывает свой загрузочный раздел. Глядя на этот материал CoreStorage, он выглядит как проблеск грядущих событий (по сути, он выглядит вдохновленным Windows Dynamic Disk, LVM и ZFS). Кажется, что diskutil в командной строке можно использовать для настройки и добавления большего количества зашифрованных томов, но пользовательского интерфейса нет, и он выглядит очень недокументированным / неподдерживаемым - по крайней мере, на данный момент.
Посмотрите эту запись для получения дополнительной информации о моем жестком диске, одном 750-Гбайт накопителе с Mac и разделе Boot Camp. disk0 - это физический диск, содержащий раздел "Core Storage". При загрузке и вводе пароля EFI Loader, похоже, монтирует его как disk1, "виртуальный" жесткий диск.
$ diskutil list
/dev/disk0
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *750.2 GB disk0
1: EFI 209.7 MB disk0s1
2: Apple_CoreStorage 549.6 GB disk0s2
3: Apple_Boot Recovery HD 650.0 MB disk0s3
4: Microsoft Basic Data BOOTCAMP 199.7 GB disk0s4
/dev/disk1
#: TYPE NAME SIZE IDENTIFIER
0: Apple_HFS Zinnia HD *549.3 GB disk1
0
FileVault 2 Core Storage для шифрования загрузочного тома требует (но не шифрует) скрытый раздел Apple_Boot Recovery HD. Это не единственное приложение Core Storage.
Базовое хранилище также применяется, если на панели Time Machine в Системных настройках пользователь решает зашифровать резервный том.
Базовое хранилище также применимо без шифрования и так далее.
Выделение из текущей страницы руководства по diskutil(8) Mac OS X (встроено в 10.7 (сборка 11A511); страница, опубликованная Apple, в настоящее время ограничена 10.6.6):
Логический том (LV) экспортирует узел dev, на котором находится файловая система (например, Journaled HFS+).
Если JHFS+ является лишь одним примером, то я предполагаю, что могут применяться другие лица файловой системы, но я не экспериментировал с NTFS или чем-то другим, кроме JHFS+.
Лично я не должен пытаться использовать Core Storage для целей Boot Camp.
Как и в Windows, я не знаю ничего похожего на
/System/Library/Extensions/CoreStorage.kext
поэтому я не должен ожидать, что Windows будет загружаться из хранилища, которое Windows не может распознать.