1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

FileVault 2

Тема в разделе 'Хакинтош', создана пользователем vit9696, 28 окт 2016.

  1. vit9696

    vit9696 Apple Life Dev Разработчик

    Симпатии:
    1`436
    FileVault — система шифрования файлов, встроенная в Mac OS X

    Итак, профессура НИИ физкультуры, спирта и нестабильной психологии в составе: ath, Download-Fritz, slice и собствено меня постановила, что жестокому шифрованию полного диска быть. Спасибо iNDi за помощь и первоначальное открытие аспектов работы FV.
    Плюшки от проделанной работы получают в принципе все. В первую очередь Clover.

    Пока всё работает в очень тестовом режиме, поэтому просьба поскорее угробить свои жестокие диски и рассказать, как у вас это получилось :)

    Вернуть содеянное обратно можно так, а также через графический интерфейс дисковой утилиты.

    Clover
    Если коротко, то всё сводится к установки набора драйверов, которые есть минимально в r3876. Есть две категории, о каждой отдельно.
    1. Отрисовка интерфейса. Обязательно необходимо следующее:
      • FirmwareVolume.efi — иначе будет ошибка создания курсора;
      • AppleImageCodec-64.efi — иначе не декодируется ни одно изображение;
      • AppleEvent.efi — иначе ошибка установки AppleEvent (с r3877 внутри Clover).
      Дальше желательно (читать как пеняйте на себя, если сломается) ставить:
      • AppleUITheme-64.efi — в 10.10 и выше иначе серое фоновое изображение;
      • HashServiceFix-64.efi — в новых версиях ОС исправляет HDPI курсор;
      • SMCHelper.efi — убирает множество ошибок из лога по SMC;
      • AppleGraphicsConfig-64.efi, OSInfo-64.efi — на данный момент заглушки на запросы части протоколов (с r3877 внутри Clover).
    2. Ввод пароля. Чтобы собственно его ввести нужно две вещи: драйвер клавиатуры, знающий о протоколе агрегирования клавиш Apple, и сам агрегатор клавиш от Apple.

      Для агрегатора в Clover'е есть AppleKeyAggregator.efi, и он более-менее работает. В случае проблем я бы рекомендовал пока использовать оригинальный AppleKeyMapAggregator из прошивки Apple.

      Для ввода пока есть два драйвера:
      1. Модифицированный UsbKbDxe, незначительно изменённая версия присутствует в Clover.
        Преимущества:
        — работает с любыми USB клавиатурами и любыми BIOS;
        — предоставляет полностью функционирующие клавиши запуска Apple (CMD+V, 3+2, CMD+R и другие);
        Недостатки:
        — может потребовать физического переподключения клавиатуры после загрузки драйвера на AMI UEFI BIOS;
        — может привести к полному зависанию системы при запуске с AMI UEFI BIOS.

        Рекомендации:
        Желательно использовать именно этот драйвер, причём прошив его в BIOS или через legacy загрузку. В этом случае не будет проблем с подключением клавиатуры. Для решения проблем с зависаниями необходимо пересобрать UsbKbDxe с принудительным отключением контроллера на этапе EXIT BS.
        В случае с Clover:
        Код:
        ./ebuild.sh -D EXIT_USBKB=1
        В случае с оригинальным драйвером см. PCD. Оба должны быть включены.
        В случае с Clover иногда помогает включение FixOwnership, но в данном случае это не рекомендуется.
      2. AptioInputFix — мой драйвер, специфичный для AMI UEFI BIOS. На данный момент в процессе допиливания и выкладки. Версия без отладочных сообщений (обновлено 12 февраля).
        Преимущества:
        — работает без переподключения или прошивки с USB и PS/2 клавиатурами в AMI UEFI BIOS;
        — исправляет нерабочую мышку на Z87и возможно новее;
        Недостатки:
        — не работает часть хоткеев из нескольких символов (3+2, 6+4);
        — на некоторых системах есть некоторые проблемы с автоповтором зажатых клавиш;
        — на некоторых системах мышь может работать медленно (впрочем, лучше, чем ничего).

        Рекомендации:
        Легковесное решение, которое будет работать достаточно неплохо, но далеко не у всех. Если оно работает и нет желания перепрошивать BIOS, возможно это лучшее решение.

      Известные проблемы и их решения:
      1. Гибернация не работает у тех, у кого нет железного nvram и выключен StrictHibernate в конфиге
        Решений на данный момент нет и не будет.
      2. При перезагрузке пароль будет запрашиваться
        Решений на данный момент нет и не будет. На хакинтоше без железного SMC это исключительно небезопасно.
      3. Кнопка выключения на экране логина может перезагружать систему
        Решений на данный момент нет.
      4. Сброс/смена пароля от тома FileVault во время шифрования жёсткого диска могут привести к проблемам входа с новым паролем
        Проблема Apple. До завершения шифрования пароль лучше НЕ менять и НЕ сбрасывать. Если это необходимо, используйте сгенерированный ключ восстановления для входа до завершения шифрования.
      5. Ввод пароля на PS/2 клавиатуре может не работать (почти у всех)
        Решений (кроме AptioInputFix) на данный момент нет нет.
      6. Почему иногда отображается гостевой аккаунт?
        Это зависит от состояния опции "Найти Mac" в iCloud, если она включена, то будет отображаться гостевой аккаунт в списке пользователей.

      Ozmosis:
      Для пользователей Ozmosis имеют значение 4 драйвера:
      — AppleUITheme исправит серый фон;
      — AptioInputFix может быть полезен тем, кто грузит Ozmosis с флешки/диска;
      — HashServiceFix и FirmwareVolume могут исправить HDPI курсор.
     

    Вложения:

    Последнее редактирование: 12 фев 2017
    Remro, iDark Soul, family1232009 и 14 другим нравится это.
     
  2. 60porvan

    60porvan iНовичок

    Симпатии:
    10
    10.12.1 на флешке SanD, собрал 3876 Screen Shot 2016-10-28 at 06.28.55. установил Screen Shot 2016-10-28 at 06.32.59. , загрузился, в ГУИ высветилось 3874, включил FileVault, перезагрузился, так как ноут, пароль ввести не смог-выключил. Загрузился в 10.9.5, воткнул флешку с SanD-вылезло окошко Screen Shot 2016-10-28 at 06.20.14. , разблокировал, теперь диск выглядит так Screen Shot 2016-10-28 at 06.42.28. . Спасибо за .....
     

    Вложения:

  3. vit9696

    vit9696 Apple Life Dev Разработчик

    Симпатии:
    1`436
    @60porvan, а у тебя разве не AMI не BIOS на ноуте? По идее AptioInputFix должен был отработать без проблем.
     
  4. 60porvan

    60porvan iНовичок

    Симпатии:
    10
    AMI 601, PS/2 не работала.
     

    Вложения:

  5. vit9696

    vit9696 Apple Life Dev Разработчик

    Симпатии:
    1`436
    А где у тебя там AptioInputFix? Я вижу:
    Код:
    Loading UsbKbDxe-64.efi

    В общем, всем внимательно всё читать…
     
  6. 60porvan

    60porvan iНовичок

    Симпатии:
    10
    Дак, я, собрал до вашей темы(чтение), пардон, что вперед паровоза.... в Кловере не было,из аттача возьму...
     
  7. 60porvan

    60porvan iНовичок

    Симпатии:
    10
    Нда, веселье, клавиатура работает, но сплошная ошибке Error SMSKey... lengs...., для меня темень... Сьерра накидала в биос загрузчики Mac OS, Recovery HD. Упс... смена пришла, ...
     
  8. vit9696

    vit9696 Apple Life Dev Разработчик

    Симпатии:
    1`436
    -v из бутаргов убрать надо по идее, кое-что по батарейке проскальзывает, на оригиналах то же самое.
     
  9. GLXOZ

    GLXOZ Adv. iГуру Гуру

    Симпатии:
    592
    Ну и несколько глуповатый, но вопрос (несколько вопросов) мучающий наверное не только меня.

    Если пользовать данную версию загрузчика тем кто не будет использовать FV2, то работа данного загрузчика на работу ОС никак не должна повлиять пагубно?
    Никаких плюсов для таких пользвателей данная версия не несет?
    Или нужно вспомнить что это тест и лучше пользовать крайнюю офиц-сборку..?
     
    AslashA нравится это.
  10. voll@

    voll@ iЮзер

    Симпатии:
    116
    @GLXOZ, обновил кловер на 3876, не использую конечно FV, ничего не изменилось все работает в штатном режиме.
    PS. кловер обновлял копирование, данные драйвера не копировал, так что как себя поведет кловер с данными драйверами??
     
    Последнее редактирование: 28 окт 2016
  11. mono

    mono iГуру

    Симпатии:
    928
    @vit9696,
    Ради интереса попробовал FV на первом компе. Работает, но надо было перетыкать клаву, для ввода пароля. Отсюда клавишные дрова не успел попробовать, ибо снёс FV за не надобностью.
    -
    @voll@, Нормально себя кловер ведёт с драйверами. Оставил дрова и кловер 3876 без FV.
     
    AirBorne и Moorre нравится это.
  12. slice

    slice Apple Life Dev Разработчик

    Симпатии:
    8`036
    @GLXOZ, да, эта версия, как и эти новые драйвера работают только тогда, когда они нужны, так что, даже если вам FV не нужен, хуже от них не будет. А может и лучше будет.

    В Кловере появились новые настройки для FV, как отдельная секция в конфиге
    Код:
        <key>BootGraphics</key>
        <dict>
            <key>#DefaultBackgroundColor</key>
            <string>0xF0F0F0</string>
            <key>UIScale</key>
            <integer>1</integer>
            <key>EFILoginHiDPI</key>
            <integer>1</integer>
        </dict>
    
    Что я успел заметить, что если поставить UIScale=2, то яблоко на экране станет в два раза больше.
     
    Finder, GLXOZ, Moorre и 2 другим нравится это.
  13. slice

    slice Apple Life Dev Разработчик

    Симпатии:
    8`036
    Хочу сообщить, что с версии 3877 модули (AppleEvent, OSInfo, AppleGraphicsConfig) больше не нужны, они вставлены прямо внутрь Кловера, ибо это просто заглушки.
     
    StarCom, Finder, Moorre и 4 другим нравится это.
  14. Neo.aka.Darkman

    Neo.aka.Darkman iГуру

    Симпатии:
    378
    На ноуте под сиеррой включил FileVault. Полет нормален, разве что теперь в кловере по умолчанию курсор стоит на классическом рекавери(для загрузки создается новая запись).
    Вот еще вопрос: FV умеет только системный диск шифровать, или я еще могу до кучи и раздел с данными туда же включить.
     

    Вложения:

  15. slice

    slice Apple Life Dev Разработчик

    Симпатии:
    8`036
    Вопрос интересный, но я думаю не имеет отношения к FileVault, это какая-то другая технология.
     
  16. vit9696

    vit9696 Apple Life Dev Разработчик

    Симпатии:
    1`436
    В дисковой утилите настраивается, шифрование одно и то же, но оно к FV2 не имеет отношения. Всегда работало и работает.
     
  17. droplets

    droplets iГуру

    Симпатии:
    305
    Попробовал на десктопе (из подписи).
    Пока вижу несколько особенностей - драйвер USBKB из пакаджа клевера. Мышка работает, но ни одна клавиатура из имеющихся у меня, не работает. С драйвером vit9696 AptioInputFix работает, но иногда не вводятся цифры.
    Есть нюанс с установкой пакаджа кловера на ефи раздел (если использовать FV). Ставится на системный раздел. Поэтому монтирую ефи раздел руками и обычный перенос.
    Show Spoiler

    DiskU.

    "Чуть-чуть пожужжит " у меня длилось часа три. После окончания шифрования
    в гуи все выглядит так
    Show Spoiler

    Fl2.

    PS Проблем со сном нет.
     
    Последнее редактирование: 29 окт 2016
  18. mrmacdi

    mrmacdi iНовичок

    Симпатии:
    7
    Думаю, что имелся в виду автоматический unlock остальных зашифрованных разделов вместе с системным, как, например, FDE в TrueCrypt/VeraCrypt, когда шифруется весь _физический_ диск со всеми разделами и после ввода пароля в PBA и загрузки доступны все зашифрованные разделы. Либо когда шифруется только системный раздел, но есть опция автоматического unlock&mount разделов с таким же паролем, как и у системного раздела: например, 1 физический ssd и на нем системный раздел Win + отдельно раздел NTFS с данными, плюс macOS системный раздел и раздел HFS+ с данными - тогда в Win можно сделать, чтобы раздел NTFS с данными автоматом маунтился при старте системы.
    В macOS с Filevault два варианта: либо вводить пароль руками при каждой загрузке для каждого зашифрованного раздела, либо сохранять в keychain. Это дополнительно к вводу пароля в PBA для системного раздела.
     
  19. mono

    mono iГуру

    Симпатии:
    928
    @vit9696, Компьютер 1. Клевер 3884. Загрузка UEFI.
    Провёл полный цикл зашифровки и дешифровки системного диска. Всё сработало идеально. Клавиатура работала с драйвером AptioInputFix.efi. Ничего перетыкать не потребовалось. Не срабатывала только цифровая часть клавы, справа. Ради интереса провёл тест скорости зашифрованного диска, разницы с незашифрованным не обнаружил. Система работала без каких либо тормозов. После дешифровки разметка диска вернулась на круги своя.
     
    Последнее редактирование: 30 окт 2016
    Constanta и Vandroiy нравится это.
  20. envieidoc

    envieidoc iНовичок

    Симпатии:
    4
    Clover 3882, Sierra 10.12.1 (16B2555) на Fusion Drive. Железо в подписи
    Включил FV. Ребут, и система запросила пароль, штатная клавиатура не заработала, пробовал по usb, так же ноль эмоций. Пришлось грузиться с установленной на usb El Capitan 10.11 и дешифровать диск.
    Что удивило, так это то, что можно загрузиться в штатный Recovery HD установленный на FD.
     
    Последнее редактирование: 30 окт 2016

Поделиться этой страницей