Čtenářka nám nedávno zaslala e-mail s dotazem na FileVault, schéma šifrování Apple v systému Mac OS X. Nebyla si jistá, co se stalo, nebo zda by ji měla povolit ve svém novém MacBooku. Tato funkce není v žádném případě nová, ale nedávné vydání OS X Mavericks a stále rostoucí počet uživatelů nových na platformě Apple zaručují nový pohled na FileVault. Co přesně je FileVault?
Původní FileVault
Nejprve je důležité objasnit, že verze FileVault, která se v současné době používá od OS X Lion, je FileVault 2 , což představuje významnou změnu oproti původní FileVault, nazvané „Legacy FileVault“ společností Apple. Ale než vysvětlíme FileVault 2, pojďme mluvit o jeho předchůdci.
FileVault byl poprvé představen v roce 2003 jako součást systému Mac OS X 10.3 Panther jako nepřetržité šifrovací schéma pro ochranu dat uživatele. Jakmile bylo povoleno, byla data uživatele šifrována operačním systémem v řídkém obrazu disku (pozdější operační systémy využívaly účinnější obrazy řídkého disku v řídkém svazku). Zatímco heslo uživatelského účtu by mohlo odemknout šifrování FileVault při přihlášení do systému Mac, uživatel by také musel vytvořit „hlavní heslo“ v případě ztráty hesla uživatelského účtu. Po přihlášení by Legacy FileVault dešifroval a znovu šifroval data podle potřeby uživatele, vše na vyžádání.
I když to rozhodně není nutné, výhodou FileVault bylo to, že uživatelská data byla chráněna před neoprávněnými uživateli nebo zloději, kterým chybělo potřebné heslo. Pokud by byl například váš Mac ukraden, pro zloděje by bylo velmi obtížné získat přístup k šifrovaným datům FileVault. Zatímco méně technologicky důvtipní zloději za normálních okolností mohou být zmařeni heslem uživatelského účtu, ti, kteří mají jakoukoli zkušenost, by mohli snadno vytáhnout pevný disk Mac, připojit jej k druhému systému a vychutnat si neomezený přístup k datům jednotky. Pokud by však byla data uživatele zašifrována , byla by obecně bezpečná před těmi, kteří nemají heslo FileVault.
S Legacy FileVault však došlo k několika problémům. Nejprve šifrovala pouze domovskou složku uživatele . Zatímco většina uživatelů udržuje veškerá důležitá data ve své domovské složce, někteří mohou nechat rozptýlit soubory na systémové jednotce Mac, nechtěně nebo ne. Tyto soubory mimo domovskou složku, které také zahrnují další uživatelské účty v počítači Mac, které nepovolily FileVault, by byly zcela chráněny v případě krádeže nebo jiného neoprávněného přístupu.
Byly také problémy s metodou šifrování používanou při první implementaci FileVault. Schéma využívalo šifrování blokových bloků, neboli CBC, režimy šifrování, které by na konci původní životnosti FileVault mohly spolehlivě rozbít zkušení hackeři. Dále, z pohledu více zaměřeného na uživatele, způsob, jakým FileVault zpracovával šifrování pouze domovské složky uživatele, vedl k problémům a nepříjemnostem s úkoly, jako je sdílení souborů a automatické zálohování.
Nedělejte chybu, Legacy FileVault nabízí relativně dobrou ochranu pro většinu uživatelů a rozhodně byl lepší než nic, pokud jde o ochranu kritických dat osobní nebo obchodní povahy. Určitě však existoval prostor pro vylepšení a stejně jako u svých spotřebních produktů se Apple rozhodl významně změnit věci pro příští verzi FileVault.
Pokračování na straně 2.
