FileVault (lausutaan "filevolt") on macOS :ään sisäänrakennettu levyn salausjärjestelmä .
Aiemmissa versioissa ( Mac OS X Snow Leopardiin asti ) se salasi vain käyttäjän kotikansion, mutta Mac OS X Lionista alkaen voit salata koko levyn, mukaan lukien järjestelmätiedostot.
Salaus käyttää XTS-AES-128-algoritmia, jonka avaimen pituus on 256 bittiä [1] . Salausavain luodaan käyttäjän salasanan perusteella ( PBKDF2 -algoritmi , 1000 iteraatiota [2] ). Salasanan katoamisen estämiseksi luodaan pääsalasana, joka tulee kirjoittaa muistiin ja säilyttää turvallisessa paikassa. Valinnaisesti ehdotetaan, että salasanan nollaus sallitaan Applen palvelimien kautta (tämä edellyttää kirjautumista Apple ID :hen ).
Mac OS X Leopardista alkaen tiedostojärjestelmän salattu osa tallennetaan harvaan nippuna (8 Mt:n paloina).
FileVault 1 sallii vain kotihakemistosi salauksen. Sinun on käytettävä kolmannen osapuolen ohjelmistoja yksittäisten tiedostojen tai koko kiintolevyn salaamiseen.
Salausavaimet tallennetaan RAM-muistiin järjestelmän ollessa käynnissä ja ne voidaan hankkia kolmannen osapuolen ohjelmistolla, fyysisellä kylmäkäynnistyshyökkäyksellä tai erikoislaitteistolla (esimerkiksi FireWire-laite voi kopioida salasanan DMA :n avulla [3] ). Lisäksi salasanat ja avaimet voivat päätyä swap-tiedostoon (jos "Käytä turvallista virtuaalimuistia" -vaihtoehto on poistettu käytöstä) [4] tai muistin tyhjennykseen "Safe Sleep" -tilan tapauksessa (vaihtaminen lepotilaan, kun akun varaus on vähissä) ) [5] .
Mac OS X Lion ja uudemmat versiot käyttävät uutta FileVault-standardia. Parannetun salausalgoritmin (XTS-AES), suorituskykyparannusten ja ulkoisten laitteiden tuen lisäksi uusi versio voi salata koko aseman. Uusi ominaisuus on myös lisätty - Instant wipe, jonka avulla voit poistaa salausavaimet kokonaan tietokoneeltasi ja poistaa turvallisesti kaikki tiedot sisäisistä asemista.
Mac käyttöjärjestelmä | |
---|---|
Sovellukset | |
Apuohjelmat |
|
Tekniikka ja käyttöliittymä _ |
|