Наскоро един читател ни изпрати имейл, питащ за FileVault, схемата за криптиране на Apple в Mac OS X. Тя не беше сигурна какво е направила или дали трябва да го активира в новия си MacBook. Функцията в никакъв случай не е нова, но неотдавнашното издание на OS X Mavericks и непрекъснато нарастващият брой потребители, нови за платформата на Apple, гарантираха нов поглед на FileVault. И така, какво точно е FileVault?
Оригиналният FileVault
Първо, важно е да се изясни, че версията на FileVault, която в момента се използва, тъй като OS X Lion е FileVault 2 , което представлява значителна промяна от оригиналния FileVault, наречен „Legacy FileVault“ от Apple. Но преди да обясним FileVault 2, нека поговорим за неговия предшественик.
FileVault беше представен за първи път през 2003 г. като част от Mac OS X 10.3 Panther като схема за криптиране в движение за защита на данните на потребителя. След като бъдат активирани, данните на потребителя са кодирани от операционната система в рамките на ограничен образ на диска (по-късно операционните системи използват по-ефективните изображения на дискови пакети). Въпреки че паролата на акаунта на потребителя може да отключи криптирането на FileVault при влизане в Mac, потребителят също ще трябва да създаде „Главна парола“ в случай, че паролата на потребителския акаунт е загубена. Докато сте влезли в системата, Legacy FileVault би дешифрирал и повторно шифровал данните, тъй като потребителят се нуждае, всички при поискване.
Макар че със сигурност не се изисква, ползата от FileVault беше, че потребителските данни са защитени от неоторизирани потребители или крадци, на които им липсва необходимата парола. Ако вашият Mac беше откраднат, например, криптирани за FileVault данни биха били много трудни за достъп до крадеца. Докато по-малко технологично разумните крадци при нормални обстоятелства могат да бъдат възпрепятствани от паролата на потребителския акаунт, тези, които имат какъвто и да е опит, лесно биха могли да издърпат твърдия диск на Mac, да го прикачат към втора система и да се ползват с неограничен достъп до данните на устройството. Но ако данните на потребителя бяха шифровани , по принцип би било безопасно от тези без паролата за FileVault.
Но имаше няколко проблема с Legacy FileVault. Първо, той шифрова само домашната папка на потребителя. Въпреки че повечето потребители поддържат всички важни данни в домашната си папка, някои може да имат файлове, разпръснати из системното устройство на Mac, по невнимание или не. Тези файлове извън домашната папка, които включват и други потребителски акаунти на Mac, които не са активирали FileVault, биха били напълно незащитени в случай на кражба или друг неоторизиран достъп.
Имаше проблеми и с метода на криптиране, използван при първата реализация на FileVault. Схемата използва шифровано блокчейн верига или CBC, начини на криптиране, които до края на живота на FileVault на оригинала могат да бъдат надеждно пробити от опитни хакери. Освен това, от по-потребителска гледна точка, начинът, по който FileVault обработва криптирането само на домашната папка на потребителя, доведе до проблеми и раздразнения със задачи като споделяне на файлове и автоматично архивиране.
Не се заблуждавайте, Legacy FileVault предлага сравнително добра защита за повечето потребители и със сигурност е по-добра от нищо, когато става дума за защита на критични данни от личен или бизнес характер. Но със сигурност имаше място за подобрения и, както прави често това с потребителските си продукти, Apple реши да промени нещата значително за следващата версия на FileVault.
Продължение на страница 2.
