Czytelnik niedawno wysłał do nas e-maila z pytaniem o FileVault, schemat szyfrowania Apple'a w systemie Mac OS X. Nie była pewna, co to zrobiło, ani czy powinna włączyć to w swoim nowym MacBooku. Ta funkcja nie jest wcale nowa, ale najnowsza wersja OS X Mavericks i stale rosnąca liczba użytkowników nowych na platformie Apple uzasadniało nowe spojrzenie na FileVault. Czym dokładnie jest FileVault?
Oryginalny FileVault
Po pierwsze, ważne jest, aby wyjaśnić, że obecnie używana wersja FileVault od OS X Lion to FileVault 2 , co stanowi znaczącą zmianę w stosunku do oryginalnej FileVault, zwanej przez Apple „Legacy FileVault”. Ale zanim wyjaśnimy FileVault 2, porozmawiajmy o jego poprzedniku.
FileVault został po raz pierwszy wprowadzony w 2003 r. Jako część systemu Mac OS X 10.3 Panther jako schemat szyfrowania w czasie rzeczywistym do ochrony danych użytkownika. Po włączeniu dane użytkownika były szyfrowane przez system operacyjny w obrębie obrazu dysku rzadkiego (później systemy operacyjne korzystały z bardziej wydajnych obrazów dysku rzadkiego pakietu). Chociaż hasło do konta użytkownika może odblokować szyfrowanie FileVault podczas logowania do komputera Mac, użytkownik musi również utworzyć „Hasło główne” na wypadek utraty hasła do konta użytkownika. Po zalogowaniu Legacy FileVault odszyfruje i ponownie zaszyfruje dane w razie potrzeby, wszystko na żądanie.
Chociaż na pewno nie jest to wymagane, zaletą FileVault było to, że dane użytkownika były chronione przed nieautoryzowanymi użytkownikami lub złodziejami, którzy nie mieli niezbędnego hasła. Na przykład, jeśli komputer Mac został skradziony, dostęp do danych zaszyfrowanych przez FileVault byłby bardzo trudny. Podczas gdy mniej doświadczeni technologicznie złodzieje w normalnych okolicznościach mogą zostać udaremnieni przez hasło do konta użytkownika, osoby z dowolnym doświadczeniem z łatwością mogłyby wyciągnąć dysk twardy komputera Mac, podłączyć go do drugiego systemu i cieszyć się nieograniczonym dostępem do danych dysku. Ale jeśli dane użytkownika zostały zaszyfrowane , ogólnie byłoby bezpieczne przed tymi bez hasła FileVault.
Ale było kilka problemów ze starszym FileVault. Po pierwsze, szyfrował tylko folder domowy użytkownika . Podczas gdy większość użytkowników przechowuje wszystkie ważne dane w folderze domowym, niektórzy mogą mieć pliki rozproszone na dysku systemowym komputera Mac, przypadkowo lub nie. Te pliki poza folderem domowym, które obejmują także inne konta użytkowników na komputerze Mac, które nie włączyły FileVault, byłyby całkowicie niezabezpieczone w przypadku kradzieży lub innego nieautoryzowanego dostępu.
Wystąpiły również problemy z metodą szyfrowania zastosowaną przy pierwszej implementacji FileVault. Schemat wykorzystywał metody szyfrowania bloków szyfrów, lub CBC, tryby szyfrowania, które pod koniec okresu życia FileVault oryginału mogą być niezawodnie złamane przez doświadczonych hakerów. Ponadto, z bardziej ukierunkowanego na użytkownika sposobu, w jaki FileVault obsługiwał szyfrowanie tylko folderu domowego użytkownika, powodował problemy i irytacje związane z zadaniami takimi jak udostępnianie plików i automatyczne tworzenie kopii zapasowych.
Nie popełnij błędu, Legacy FileVault zapewniała względnie dobrą ochronę większości użytkowników, a na pewno była lepsza niż nic, jeśli chodzi o ochronę krytycznych danych o charakterze osobistym lub biznesowym. Ale z pewnością było miejsce na ulepszenia i, jak to często bywa z produktami konsumenckimi, Apple postanowił znacznie zmienić rzeczy w kolejnej wersji FileVault.
Ciąg dalszy na stronie 2.
