Comments 31
Верно понимаю, что это свидетельствует о том что макось хранит пароли к этим зашифрованным контейнерам где-то у себя? Если так, то это очень плохо и странно что нет на этом акцента.

Макось хранит подсказку в незашифрованном виде. А дисковая утилита при создании тома сохраняет пароль как подсказку.

Нет, из за бага пароль записывается в поле с подсказкой, а это поле уже хранится «где-то у себя».

Похоже что утилита записывала пароль вместо подсказки в поле для подсказки. Я уверен что разработчики файловой системы не настолько глупы чтобы хранить пароль в открытом виде.

Вместо
SaveHint(Hint)
SendPassToNSA(Password)

написали
SaveHint(Password)
SendPassToNSA(Password)


Ну с кем не бывает? :)
Установить обновление macOS High Sierra 10.13 Supplemental Update со страницы обновлений App Store.
Создать резервную копию зашифрованных данных из поражённого тома APFS.
Открыть дисковую утилиту (Disk Utility) и выбрать том.
Отмонтировать его (Unmount).
Нажать «Стереть» (Erase).
Когда спросят, указать имя тома в поле «Имя» (Name).
Изменить формат на APFS.
Ещё раз изменить формат на APFS (Encrypted).
Ввести новый пароль в диалоговое окно. Вввести его ещё раз для подтверждения, а при желании ввести подсказку-напоминание для тома APFS. Нажать «Выбрать» (Choose).
Нажать «Стереть» (Erase). Можно наблюдать процедуру удаления.
Нажать «Готово» (Done), когда процедура завершена.
Восстановить данные из резервной копии, сделанной на этапе 2, в новый зашифрованный том, который вы только что создали.


А потом говорят про дружественный интерфейс и юзабилити и вот это вот все.
А что не так? Разработчики пользовательского интерфейса должны были заранее менюшку специальную придумать для разруливания этой довольно серьезной проблемы?
Простенький скрипт, который стирает и переформатирует диск? Это бамблби какой-то уже.
Интересно, а просто затереть подсказку они не смогли? Похоже проблема не такая, как её описывают — пароль сохранили в подсказке. Там что-то хуже.
Там написано «Changing the password on an affected volume clears the hint but doesn’t affect the underlying encryption keys that protect the data.».
Т.е., как я понял, раз пароли, попавшие в хинт надо считать скомпрометированными, то и ключи шифрования тоже. Поэтому контейнер лучше пересоздать.
Эпл, как бы, много очевидных вещей не сделал, однако те что есть — работают более менее ничего. А то, чего нет, ну,… нет и нет. Тут аналогия с тазиками возможна. Припоминаю, что в девятке на панели были лампочки. И «вода закончилась» и «масло», так вот они горели как им будет угодно, только не показывая то, что есть на самом деле. На первой иномарке этого всего не было, однако это был не шаг назад, явно. К macos 15.7.2 допилят может.

При смене пароля меняется только пароль, а ключ шифрования остаётся прежним.


То есть если пароль скомпрометировали и ключ уже украли, то смена пароля не поможет.

UFO landed and left these words here
UFO landed and left these words here
Зря. Мой MacBook Air 13 (2014 года) ожил. Батарею стал держать очень хорошо, субъективно система стала работать быстрее.

Как раз в Вашем случае есть нюанс: в Metal2 есть веселый баг с компиляцией шейдеров, который приводик к крешу при старте очень разных приложений. Закономерность пока не ясна. Затронуты Intel HD 4000-5000 и некоторые Iris.

А у меня наоборот стало тормозить после апдейта с 10.10.5 на 10.13 — если раньше Warhammer 40k II шёл без проблем, то теперь в видеороликах рассинхронизирован звук, во время игры скроллинг рывками, а на больших картах вообще невозможно играть из-за тормозов. MBP 15 early 2013, Core i7@2.7GHz, 16 GB, NVIDIA GeForce GT 650M 1 GB.
UFO landed and left these words here
Ух, пятой точкой чуял, что не стоит переходить с Windows и Linux на macOS :-)
UFO landed and left these words here
Only those users with full accounts are able to leave comments. Log in, please.