Читатель недавно послал нам электронное письмо с вопросом о FileVault, схеме шифрования Apple в Mac OS X. Она не была уверена, что она сделала, или ей следует включить ее на своем новом MacBook. Эта функция ни в коем случае не нова, но недавний выпуск OS X Mavericks и постоянно растущее число пользователей, впервые знакомых с платформой Apple, гарантируют новый взгляд на FileVault. Итак, что такое FileVault?
Оригинальное FileVault
Во-первых, важно уточнить, что версия FileVault, используемая в настоящее время, поскольку OS X Lion - это FileVault 2 , которая представляет собой значительное изменение по сравнению с оригинальным FileVault, который Apple назвал «Legacy FileVault». Но прежде чем мы объясним FileVault 2, давайте поговорим о его предшественнике.
FileVault был впервые представлен в 2003 году как часть Mac OS X 10.3 Panther как схема шифрования на лету для защиты данных пользователя. После включения данные пользователя были зашифрованы операционной системой в разреженном образе диска (в более поздних операционных системах использовались более эффективные образы разреженного комплекта дисков). Хотя пароль учетной записи пользователя может разблокировать шифрование FileVault при входе в Mac, пользователю также необходимо будет создать «Главный пароль» в случае, если пароль учетной записи пользователя был утерян. При входе в систему Legacy FileVault расшифровывает и повторно шифрует данные по мере необходимости, и все это по требованию.
Хотя это, конечно, и не требуется, преимущество FileVault заключается в том, что пользовательские данные защищены от несанкционированных пользователей или воров, у которых не было необходимого пароля. Например, если ваш Mac был украден, данные, зашифрованные FileVault, были бы очень трудными для вора. Хотя менее технологически подкованным ворам в нормальных условиях может быть скомпрометирован пароль учетной записи пользователя, те, кто имеет какой-либо опыт, смогут легко извлечь жесткий диск Mac, подключить его ко второй системе и получить беспрепятственный доступ к данным диска. Но если данные пользователя были зашифрованы , они, как правило, будут защищены от тех, кто не имеет пароля FileVault.
Но было несколько проблем с Legacy FileVault. Во-первых, он только зашифровал домашнюю папку пользователя . В то время как большинство пользователей хранят все свои важные данные в своей домашней папке, у некоторых могут быть файлы, разбросанные по системному диску Mac, случайно или нет. Эти файлы за пределами домашней папки, которые также включают в себя другие учетные записи пользователей Mac, которые не включили FileVault, будут полностью незащищены в случае кражи или другого несанкционированного доступа.
Были также проблемы с методом шифрования, использованным в первой реализации FileVault. В схеме использовались цепочки блоков шифрования, или CBC, режимы шифрования, которые к концу срока службы исходного файла FileVault могли быть надежно взломаны опытными хакерами. Кроме того, с более ориентированной на пользователя точки зрения способ, которым FileVault обрабатывал шифрование только домашней папки пользователя, приводил к проблемам и неприятностям с такими задачами, как обмен файлами и автоматическое резервное копирование.
Не заблуждайтесь, Legacy FileVault предлагает относительно хорошую защиту для большинства пользователей и, безусловно, лучше, чем ничего, когда речь идет о защите важных данных личного или делового характера. Но, безусловно, были возможности для улучшений, и, как это часто случается со своими потребительскими продуктами, Apple решила существенно изменить положение вещей для следующей версии FileVault.
Продолжение на стр. 2.
