使用 FileVault2 的全盘加密时,它会加密 Bootcamp 分区吗?如果不加密,它是否仍允许从 Windows 访问加密的 Mac 磁盘?Parallels 访问 Bootcamp 进行虚拟化怎么样?
答案1
FileVault 2 创建一个分区,然后由它进行管理,有点像 Linux 中 LVM 的工作方式(该分区似乎能够包含多个“分区”,但文件系统将其视为只有一个)。
因此,“全盘加密”根本不会触及 BootCamp 驱动器;它只是加密其启动分区。看看这个 CoreStorage 的东西,它似乎更像是未来事物的一瞥(本质上它看起来受到 Windows 动态磁盘、LVM 和 ZFS 的启发)。它似乎就像diskutil在命令行上可以用来调整和添加更多加密卷,但没有 UI,而且似乎没有记录/不受支持 - 至少目前如此。
看到这个pastebin 条目有关我的硬盘的信息,一个 750 GB 的硬盘,带有 Mac 和 Boot Camp 分区。disk0 是一个物理驱动器,包含一个“核心存储”分区。启动并输入密码时,EFI Loader 似乎将其安装为 disk1,一个“虚拟”硬盘。
$ diskutil list
/dev/disk0
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *750.2 GB disk0
1: EFI 209.7 MB disk0s1
2: Apple_CoreStorage 549.6 GB disk0s2
3: Apple_Boot Recovery HD 650.0 MB disk0s3
4: Microsoft Basic Data BOOTCAMP 199.7 GB disk0s4
/dev/disk1
#: TYPE NAME SIZE IDENTIFIER
0: Apple_HFS Zinnia HD *549.3 GB disk1
答案2
FileVault 2 Core Storage 加密启动卷需要(但不加密)隐藏的 Apple_Boot Recovery HD 分区。这不是 Core Storage 的唯一应用。
如果用户在“系统偏好设置”的“时间机器”窗格中选择加密备份卷,则也会应用核心存储。
核心存储也可不加密使用,等等。
当前亮点diskutil(8) Mac OS X 手册页(10.7(Build 11A511)的组成部分);Apple 发布的页面目前仅限于 10.6.6):
逻辑卷 (LV) 导出一个开发节点,文件系统(例如 Journaled HFS+)驻留在该节点上。
如果 JHFS+ 只是一个例子,那么我猜测其他文件系统特性也可能适用,但我还没有尝试过 NTFS 或 JHFS+ 以外的任何东西。
就我个人而言,我不应该尝试将核心存储用于 Boot Camp 目的。
就像在 Windows 中一样,我不知道有什么可以与之媲美
/System/Library/Extensions/CoreStorage.kext
所以我不应该期望 Windows 能够从 Windows 无法识别的存储中启动。