Tiedostoholvi

FileVault (lausutaan "filevolt") on macOS :ään sisäänrakennettu levyn salausjärjestelmä .

Aiemmissa versioissa ( Mac OS X Snow Leopardiin asti ) se salasi vain käyttäjän kotikansion, mutta Mac OS X Lionista alkaen voit salata koko levyn, mukaan lukien järjestelmätiedostot.

Salaus käyttää XTS-AES-128-algoritmia, jonka avaimen pituus on 256 bittiä [1] . Salausavain luodaan käyttäjän salasanan perusteella ( PBKDF2 -algoritmi , 1000 iteraatiota [2] ). Salasanan katoamisen estämiseksi luodaan pääsalasana, joka tulee kirjoittaa muistiin ja säilyttää turvallisessa paikassa. Valinnaisesti ehdotetaan, että salasanan nollaus sallitaan Applen palvelimien kautta (tämä edellyttää kirjautumista Apple ID :hen ).

Mac OS X Leopardista alkaen tiedostojärjestelmän salattu osa tallennetaan harvaan nippuna (8 Mt:n paloina).

Kritiikki

FileVault 1 sallii vain kotihakemistosi salauksen. Sinun on käytettävä kolmannen osapuolen ohjelmistoja yksittäisten tiedostojen tai koko kiintolevyn salaamiseen.

Salausavaimet tallennetaan RAM-muistiin järjestelmän ollessa käynnissä ja ne voidaan hankkia kolmannen osapuolen ohjelmistolla, fyysisellä kylmäkäynnistyshyökkäyksellä tai erikoislaitteistolla (esimerkiksi FireWire-laite voi kopioida salasanan DMA :n avulla [3] ). Lisäksi salasanat ja avaimet voivat päätyä swap-tiedostoon (jos "Käytä turvallista virtuaalimuistia" -vaihtoehto on poistettu käytöstä) [4] tai muistin tyhjennykseen "Safe Sleep" -tilan tapauksessa (vaihtaminen lepotilaan, kun akun varaus on vähissä) ) [5] .

FileVault 2.0

Mac OS X Lion ja uudemmat versiot käyttävät uutta FileVault-standardia. Parannetun salausalgoritmin (XTS-AES), suorituskykyparannusten ja ulkoisten laitteiden tuen lisäksi uusi versio voi salata koko aseman. Uusi ominaisuus on myös lisätty - Instant wipe, jonka avulla voit poistaa salausavaimet kokonaan tietokoneeltasi ja poistaa turvallisesti kaikki tiedot sisäisistä asemista.

Muistiinpanot

1. ↑ FileVaultin käyttäminen käynnistysaseman salaamiseen Macissa Arkistoitu 23. kesäkuuta 2017 Wayback Machinessa  - Apple-tuki
2. ↑ http://events.ccc.de/congress/2006/Fahrplan/attachments/1244-23C3VileFault.pdf Arkistoitu 19. maaliskuuta 2013 Wayback Machinessa sivulla 9
3. ↑ http://events.ccc.de/congress/2006/Fahrplan/attachments/1244-23C3VileFault.pdf Arkistoitu 19. maaliskuuta 2013 Wayback Machinen sivulla 18
4. ↑ http://events.ccc.de/congress/2006/Fahrplan/attachments/1244-23C3VileFault.pdf Arkistoitu 19. maaliskuuta 2013 Wayback Machinessa , s. 19-20
5. ↑ http://events.ccc.de/congress/2006/Fahrplan/attachments/1244-23C3VileFault.pdf Arkistoitu 19. maaliskuuta 2013 Wayback Machinen sivulla 21

Linkit

• OS X: Tietoja FileVault 2:sta
• Tiedostovaraston lukituksen avaaminen. Applen levyn salausjärjestelmän  analyysi - FileVaultin toiminnan analyysi // 23С3; esittelykopio
• http://reviews.cnet.com/8301-13727_7-20081045-263/about-filevault-2-in-os-x-10.7-lion/ – FileVault 2:n katsaus.
• http://www.macintouch.com/specialreports/lion/review3.html#security - Yleiskatsaus Mac OS X Lionin ominaisuuksiin, mukaan lukien FileVault 2.