Čitateljica nam je nedavno poslala e-poštu kako smo pitali o FileVault-u, Appleovoj shemi šifriranja na Mac OS X. Nije bila sigurna što je napravila ili bi li to trebala omogućiti na svom novom MacBook-u. Značajka nikako nije nova, no nedavno izdanje OS X Mavericks i sve veći broj korisnika novih Appleovih platformi jamčili su novi pogled na FileVault. Dakle, točno što je FileVault?
Izvorni FileVault
Prvo, važno je pojasniti da je inačica FileVaulta koja se trenutno koristi od OS X Lion FileVault 2 , što predstavlja značajnu promjenu u odnosu na izvorni FileVault, Apple nazvan "Legacy FileVault". No prije nego što objasnimo FileVault 2, razgovarajmo o njegovom prethodniku.
FileVault je prvi put predstavljen 2003. kao dio Mac OS X 10.3 Panther-a kao internetska shema enkripcije za zaštitu podataka korisnika. Jednom omogućen, operativni sustav šifrirao je operativni sustav unutar slike rijetkog diska (kasnije su operativni sustavi koristili učinkovitije slike diskova s rijetkim snopovima). Iako bi lozinka korisničkog računa mogla otključati šifriranje FileVault prilikom prijave na Mac, korisnik bi također trebao stvoriti "glavnu lozinku" u slučaju da se izgubi lozinka korisničkog računa. Dok ste prijavljeni, Legacy FileVault bi dešifrirao i ponovno šifrirao podatke prema potrebi korisnika, a sve na zahtjev.
Iako to sigurno nije potrebno, prednost FileVaulta-a bila je u tome što su podaci korisnika bili zaštićeni od neovlaštenih korisnika ili lopova koji nisu imali potrebnu lozinku. Ako su vaš Mac ukradeni, primjerice, podacima zaštićenim FileVaultom lopovcu bi bilo vrlo teško pristupiti. Iako manje tehnološki pametni lopovi u normalnim okolnostima mogu biti ometani zaporkom korisničkog računa, oni s bilo kojim iskustvom lako bi mogli izvući Makov hard disk, priključiti ga na drugi sustav i uživati u nesmetanom pristupu podacima diska. Ali ako su podaci korisnika šifrirani , općenito bi bili sigurni od onih bez lozinke FileVault.
Ali bilo je nekoliko problema s Legacy FileVaultom. Prvo, on je samo šifrirao korisničku početnu mapu . Dok većina korisnika održava sve svoje važne podatke u svojoj matičnoj mapi, neki mogu imati datoteke raspršene po Mac sustavu, nenamjerno ili ne. Te datoteke izvan matične mape, koje uključuju i druge korisničke račune na Macu koji nisu omogućili FileVault, u slučaju krađe ili drugog neovlaštenog pristupa bile bi potpuno nezaštićene.
Bilo je i problema s načinom šifriranja koji je korišten prvom implementacijom FileVaulta. Shema je koristila lanac blokade šifriranja ili CBC, načine šifriranja koje bi iskusni hakeri do kraja originalnog FileVaultova vijeka mogli pouzdano probiti. Nadalje, iz perspektive više o korisniku, način na koji je FileVault upravljao šifriranjem samo kućne mape korisnika doveo je do problema i neugodnosti sa zadacima poput dijeljenja datoteka i automatskog sigurnosnog kopiranja.
Ne pogriješite, Legacy FileVault ponudio je relativno dobru zaštitu većini korisnika i sigurno je bio bolji od ničega kada je u pitanju zaštita kritičnih podataka osobne ili poslovne prirode. Ali sigurno je bilo prostora za poboljšanja i, kao što to često biva sa svojim potrošačkim proizvodima, Apple je odlučio značajno promijeniti stvar za sljedeću verziju FileVaulta.
Nastavak na stranici 2.
