13 berichten aan het bekijken - 1 tot 13 (van in totaal 13)
  • Q:
    Bijdrager
    The JM

    FileVault mislukt

    Ik heb op een Mac OS X 10.7 Server draaien en ik wil de schijf die erin zit (Hitachi Deskstar 7K4000 4TB) willen encrypten. Daarvoor heb ik uiteraard FileVault gebruikt.

    Eenmaal ingeschakeld in de systeemvoorkeuren ging de Mac herstarten en toen zou het moeten gebeuren, maar hij bleef een hele nacht lang op het bootscherm hangen. Toen heb ik de Mac geforceerd uitgezet en kon ik niet meer opstarten. Ik moest toen als root inloggen en de symbolic link /var/audit/current weggooien. Pas toen kon ik booten.

    Maar FileVault was na deze herstart uitgeschakeld. Een tweede keer proberen resulteerde in hetzelfde.

    Volgens mij mislukt FileVault omdat de schijf een block size van 512 heeft. Is er een oplossing om FileVault toch werkend te krijgen? En anders: zijn er alternatieven voor FDE? Ik wil dus de hele schijf (van 1 partitie) encrypten, niet alleen een bepaalde folder of een aparte partitie.

    Alvast bedankt voor de hulp!

    Bijdrager
    johnkeates

    Ik denk dat de blocksize er niet toe zou moeten doen, zelfs als het niet matcht met het onderliggende blockdevice werkt dat gewoon.

    Wat je zou kunnen doen is kijken wat er in de logs staat, of daar misschien vermeld staat wat er mis is.

    Andere optie is de schijf legen (dus even een TM backup ergens parkeren) en hem schoon installeren, en kijken of FDE met FV werkt, als het dan wel werkt lag het aan je configuratie, of hoeveelheid data. Als het dan ook niet werkt zit je waarschijnlijk wel met een probleem binnen de firmware of afhankelijke hardware.

    Bijdrager
    Mac Erger Je Niet

    Is de data op je mac ècht zo gevoelig dat je FileVault nodig hebt?

    Bijdrager
    Wolfii82

    Zit er maar 1 fysieke harde schijf in de server?
    Dat lijkt me niet. Er zal een RAID configuratie zijn en Filevault werkt niet op een systeem met een RAID configuratie.

    Bijdrager
    The JM

    Dankjulliewel voor de reacties.

    @johnkeates Ik kan inderdaad proberen een backup terug te zetten, maar dat lijkt me pas een laatste optie. Want op het moment heb ik geen backup en om er 1 te maken moet ik de backup van mijn MacBook Pro weggooien, en die data is belangrijker voor me dan de server.

    @Sullivan: Dat is natuurlijk altijd open voor debat. Toch wil ik de schijf encrypten, als oud-student Network Forensic Research ben ik erg geïnteresseerd in security en afgezien van of het wel nodig is; ik wil het gewoon:) en het moet ook kunnen, dus waarom niet.

    @Wolfii82: Jawel, het is 1 schijf: Hitachi Deskstar 7K4000.

    Bijdrager
    johnkeates

    Dan denk ik dat de eerste stap het lezen van de logs is. Is er trouwens wel genoeg ruimte vrij op de schijf?

    Bijdrager
    The JM

    Welke logs zou ik moeten lezen? Kernel? Er is nu nog 2,4 TB vrij, dus dat is meer dan de helft. Is dat genoeg?

    Bijdrager
    iep

    De nieuwe 3TB en 4TB schijven zijn wat anders qua opzet, ze gebruiken sectoren van 4kB ipv 512B. Daar hebben wel meer dingen problemen mee dus ik deel je vermoeden dat Filevault niet met die nieuwe indeling om kan gaan. Als ik wat rondzoek vind ik meer topics op andere fora met exact hetzelfde probleem dus ik denk dat het echt hier aan ligt. Het zal niet aan CoreStorage liggen omdat deze ook gebruikt wordt voor het maken van de Fusion Drive en die kun je krijgen met een 3TB schijf.

    Bijdrager
    The JM

    Daar was ik al bang voor, jammer. Ik hoop dat het met een software-update op te lossen valt en dat deze ook voor 10.7 uitgebracht wordt…

    Zijn er voor nu alternatieven voor full disk encryption?

    Bijdrager
    iep

    PGP wellicht maar dan houdt het ook echt wel op ben ik bang. Zo gek veel is er niet voor OS X.

    Bijdrager
    The JM

    Die was ik ook al tegengekomen inderdaad. Heb je misschien ervaring met Sophos SafeGuard? Die heeft een pre-boot en lijkt me precies wat ik nodig heb.

    Bijdrager
    The JM

    Hmm, van Sophos kan ik de trail niet eens installeren. De installatie loopt vast.

    Bijdrager
    iep

    Geen ervaring met Sophos spullen noch met PGP Whole disk encryption. Wat whole disk encryption betreft heb ik alleen met filevault 2 ervaring.

13 berichten aan het bekijken - 1 tot 13 (van in totaal 13)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.