Нещодавно читач нам по електронній пошті запитав про FileVault, схему шифрування Apple на Mac OS X. Вона не була впевнена, що це зробило, чи чи повинна вона включити це на своєму новому MacBook. Ця функція аж ніяк не нова, але нещодавній випуск OS X Mavericks та постійно зростаюча кількість нових користувачів на платформі Apple гарантували новий погляд на FileVault. Отже, що саме є FileVault?
Оригінальний файл FileVault
По-перше, важливо уточнити, що версія FileVault, яка зараз використовується з OS X Lion, є FileVault 2 , що являє собою суттєву зміну від оригінальної FileVault, яку Apple називає "Legacy FileVault". Але перш ніж ми пояснимо FileVault 2, давайте поговоримо про його попередника.
FileVault вперше був представлений у 2003 році як частина Mac OS X 10.3 Panther як схема "шифрування на ходу" для захисту даних користувача. Після ввімкнення дані користувача зашифровані операційною системою в межах розрідженого образу диска (пізніше операційні системи використовували більш ефективні розріджені зображення дисків). Хоча пароль облікового запису користувача може розблокувати шифрування FileVault під час входу в Mac, користувачеві потрібно буде також створити "Головний пароль" у разі втрати пароля облікового запису користувача. Під час входу в систему Legacy FileVault буде дешифрувати та повторно шифрувати дані так, як користувачеві це потрібно.
Хоча це, безумовно, не потрібно, перевага FileVault полягала в тому, що дані користувачів захищені від сторонніх користувачів або злодіїв, яким не вистачало необхідного пароля. Якщо ваш комп'ютер був викрадений, наприклад, зашифровані FileVault дані були б дуже важкими для доступу злодія. Хоча менш технологічно вигідні злодії за звичайних обставин можуть бути зірвані паролем облікового запису користувача, але ті, хто має будь-який досвід, зможуть легко витягнути жорсткий диск Mac, приєднати його до другої системи та отримати безперешкодний доступ до даних накопичувача. Але якби дані користувача були зашифровані , вони, як правило, захищені від даних без пароля FileVault.
Але з Legacy FileVault виникло декілька проблем. По-перше, він лише зашифрував домашню папку користувача . Хоча більшість користувачів зберігають усі важливі дані в домашній папці, у деяких можуть бути файли, розкидані по системному диску Mac, ненавмисно чи ні. Ці файли за межами домашньої папки, які також містять інші облікові записи користувачів Mac, які не ввімкнули FileVault, були б абсолютно незахищеними у разі крадіжки чи іншого несанкціонованого доступу.
Були також проблеми з методом шифрування, використовуваним при першій реалізації FileVault. Схема використовувала ланцюгове шифрування блоків або CBC, режими шифрування, які до кінця тривалості файлу FileVault оригіналу могли бути надійно зламані досвідченими хакерами. Крім того, з більш орієнтованої на користувачів точки зору, спосіб, яким FileVault керував шифруванням лише домашньої папки користувача, призвів до проблем і роздратуванням із такими завданнями, як обмін файлами та автоматичне резервне копіювання.
Не помиляйтесь, Legacy FileVault пропонував відносно хороший захист для більшості користувачів, і, безумовно, краще, ніж нічого, коли справа стосувалася захисту критичних даних особистого чи ділового характеру. Але, безумовно, було місце для вдосконалення, і, як це часто робиться зі своїми споживчими продуктами, Apple вирішила істотно змінити речі для наступної версії FileVault.
Продовження на сторінці 2.
