Aus Neugier habe ich ein paar Fragen zu APFS-Passwörtern. Verwenden diskutil Ich fand heraus, dass jedes mit APFS verschlüsselte Volume mehrere kryptografische Benutzer enthält, die zumindest in meinem System in zwei Typen unterteilt sind: Disk User und Local Open Directory User. Letzteres sind offensichtlich die verschiedenen Konten im System.
Disk User scheint derjenige zu sein, der verwendet wird, wenn nicht bootfähige Volumes gemountet werden.
Ich habe die Passphrase von geändert Disk User, die sofort (und erfolgreich) zurückkehrte. Ich bin daher der Meinung, dass diese Passphrase nicht mit dem eigentlichen Verschlüsselungsschlüssel in Zusammenhang stehen sollte. Andernfalls würde die Änderung eine erneute Verschlüsselung des Volumes erfordern.
- Was ist der tatsächliche Schlüssel, der vom APFS-AES-Verschlüsselungsalgorithmus verwendet wird? Sind diese kryptografischen Benutzer nur ein Wrapper, um Zugriff auf den eigentlichen Schlüssel zu erhalten? In einem solchen Fall gehe ich davon aus, dass der Schlüssel beim Erstellen eines neuen Volumes generiert und nie verfügbar gemacht wird.
- Was passiert im Falle einer Datenbeschädigung? Was passiert insbesondere, wenn die Daten des Verschlüsselungsschlüssels beschädigt werden? Bedeutet dies, dass es unmöglich ist, Daten auf der Festplatte wiederherzustellen? Wir haben die Passphrase, aber nicht den eigentlichen Schlüssel ...