Egy olvasó nemrégiben e-mailt küldött nekünk, és megkérdezte a FileVaultról, az Apple titkosítási rendszeréről a Mac OS X-en. Nem volt biztos benne, mit csinált, vagy vajon engedélyeznie kell-e új MacBook-ján. A szolgáltatás egyáltalán nem új, de az OS X Mavericks nemrégiben kiadott változata és az Apple platformon új felhasználók egyre növekvő száma indokolja, hogy a FileVault új pillantást vegyen fel. Tehát pontosan mi a FileVault?
Az eredeti FileVault
Először is fontos tisztázni, hogy a FileVault jelenleg az OS X Lion óta használt verziója a FileVault 2 , amely jelentős változást jelent az eredeti FileVaulthoz képest, amelyet az Apple „Legacy FileVault” -nak nevez. De mielőtt elmagyaráznánk a FileVault 2-t, beszéljünk elődeiről.
A FileVaultot először 2003-ban vezették be a Mac OS X 10.3 Panther részeként, mint egy repülési titkosítási rendszer a felhasználói adatok védelmére. Ha engedélyezték, a felhasználói adatokat az operációs rendszer egy ritka lemezképen titkosította (későbbi operációs rendszerek a hatékonyabb, ritka kötegelt lemezképeket használják). Míg a felhasználói fiók jelszava fel tudja oldani a FileVault titkosítást, amikor bejelentkezik a Mac-be, a felhasználónak létre kell hoznia egy „Mester jelszót” abban az esetben is, ha a felhasználói fiók jelszava elveszik. Bejelentkezve a Legacy FileVault dekódolja és újra titkosítja az adatokat, amikor a felhasználónak szüksége van rá, mind igény szerint.
Noha ez nem feltétlenül szükséges, a FileVault előnye az volt, hogy a felhasználói adatokat védett illetéktelen felhasználók vagy tolvajok ellen vétették, akik nem rendelkeztek a szükséges jelszóval. Például, ha ellopták a Mac-ét, a FileVault-titkosított adatok a tolvaj számára nagyon nehezen hozzáférhetők lennének. Míg normál körülmények között a technológiai szempontból kevésbé hozzáértő tolvajok megtéveszthetik a felhasználói fiók jelszavát, a tapasztalatokkal rendelkezők könnyen meghúzhatják a Mac merevlemezét, csatlakoztathatják azt egy második rendszerhez, és korlátlan hozzáférést élvezhetnek a meghajtó adataihoz. De ha a felhasználói adatok titkosítva lennének, akkor általában biztonságosak lennének azoktól, akik nem rendelkeznek FileVault jelszóval.
De a Legacy FileVault kapcsán számos probléma merült fel. Először csak a felhasználó otthoni mappáját titkosította. Míg a legtöbb felhasználó minden fontos adatát otthoni mappájában tartja fenn, lehet, hogy egyes fájlok véletlenül szétszóródtak a Mac rendszermeghajtón. Ezeket az otthoni mappán kívüli fájlokat, amelyek magukban foglalnak más olyan felhasználói fiókokat is, amelyek nem engedélyezték a FileVault használatát, lopás vagy más jogosulatlan hozzáférés esetén teljesen védettek lennének.
Problémák merültek fel a FileVault első megvalósításában használt titkosítási módszerrel is. A rendszer titkosítási blokkok láncolását, vagy CBC, titkosítási módokat használt, amelyeket az eredeti FileVault élettartamának végére tapasztalt hackerek megbízhatóan megtörhettek. Ezenkívül egy felhasználóközpontúbb szempontból az a mód, ahogyan a FileVault csak a felhasználói otthoni mappák titkosítását kezeli, problémákat és bosszantást okozott olyan feladatokkal, mint a fájlmegosztás és az automatikus biztonsági mentések.
Ne tévesszen be, a Legacy FileVault viszonylag jó védelmet kínált a legtöbb felhasználó számára, és minden bizonnyal jobb volt, mint semmi, amikor a személyes vagy üzleti jellegű kritikus adatokat védi. De minden bizonnyal volt még fejlesztési lehetőség, és ahogyan a fogyasztói termékekkel ez gyakran történik, az Apple úgy döntött, hogy jelentősen megváltoztatja a dolgot a FileVault következő verziója vonatkozásában.
Folytatás a 2. oldalon.
