MacOS / OS X 암호화 볼륨에서 암호화는 실제로 언제 발생합니까?

FileVault가 활성화 된 MacOS / OS X 및 암호화 된 Time Machine 백업에서 일종의 게으른 / 사후 암호화 전략을 발견했으며 실제 암호화가 발생할 때 궁금합니다.

• 암호화되지 않은 외부 USB 3 볼륨에서 내 FileVault 암호화 볼륨으로 비디오를 복사 할 때 쓰기 속도는 100 + MB / s입니다. 그러나 내 맥북 (Intel Core i7-4980)이 빠른 속도로 암호화 할 수 있다고 생각하지 않습니다.
• 타임 머신 백업을 완료하면 긴 "암호화 ..."단계가 발생하지만 마운트 해제 / 다시 마운트 후에도 계속 진행됩니다. 암호화가 진행 중일 때 더 분명하지만 암호화가 완료 될 때까지 데이터가 노출됩니까?

실제 암호화는 언제 발생합니까? 내 파일이 암호화되지 않은 취약한 시간이 있습니까?

실제로 Mac 은 그 속도를 빠르게 암호화 할 수 있습니다 (아마도 당신은 그것을 암호화 + 압축 과 혼동합니다 ).

프로세서에는 암호화 속도를 최적화하도록 특별히 설계된 특수 Intel AES-NI 명령어 세트가 있습니다. 해당 프로세서의 일부 성능 벤치 마크 를 살펴보면 AES 테스트는 8.87GB / s의 멀티 코어와 2.94GB / s의 단일 코어에서 수행됩니다. 병목 현상은 없지만 벤치 마크에서와 같이 하나의 큰 파일 대신 수천 개의 작은 파일을 처리 할 때 약간의 대기 시간을 상상할 수 있습니다.

질문의 혼란을 해결하려면 :

• 로그인 한 상태에서 FileVault2 암호화 디스크의 어느 곳에서나 읽고 쓸 때마다 암호화가 즉시 수행됩니다.
• Time Machine은 암호화되지 않은 데이터를 외부 디스크로 전송 한 후 이후에 암호화합니다. 내 생각에 그들은 저속한 외부 미디어로 내결함성이 있도록이 방법을 설계했습니다.

macOS는 암호화 또는 암호 해독시 코어 스토리지 볼륨의 모든 데이터를 변환합니다. 이 프로세스가 완료되지 않는 한 파티션의 일부 데이터는 여전히 암호화되지 않은, 즉 보호되지 않은 상태 일 수 있습니다. 예를 들어 시스템을 종료 할 때 프로세스가 일시 중지 될 수 있습니다. 부팅 할 때 자동으로 계속 진행됩니다. 암호화의 현재 상태를 확인하려면 다음을 사용할 수 있습니다.

diskutil cs list

또는

fdesetup status

즉시 데이터 암호화가 가능하며 일반적으로 성능 저하를 느끼지 않아야합니다.