Neseniai skaitytojas mums atsiųsti el. Laišką paklausė apie „FileVault“, „Apple“ šifravimo schemą „Mac OS X“. Ji nebuvo tikra, ką tai padarė, ar ji turėtų ją įjungti savo naujojoje „MacBook“. Ši savybė jokiu būdu nėra nauja, tačiau neseniai išleista „OS X Mavericks“ ir vis augantis „Apple“ platformos vartotojų skaičius pateisino naują „FileVault“ apžvalgą. Taigi, kas yra „FileVault“?
Originalus „FileVault“
Pirmiausia svarbu išsiaiškinti, kad šiuo metu nuo „OS X Lion“ naudojamos „ FileVault “ versija yra „ FileVault 2“ , kuri rodo reikšmingą pokytį, palyginti su originaliu „FileVault“, „Apple“ pavadinimu „Legacy FileVault“. Bet prieš paaiškindami „FileVault 2“, pakalbėkime apie jo pirmtaką.
„FileVault“ pirmą kartą buvo pristatytas 2003 m. Kaip „Mac OS X 10.3 Panther“ dalis kaip skraidymo šifravimo schema, skirta apsaugoti vartotojo duomenis. Įjungus vartotojo duomenis, operacinė sistema užšifravo nedaug disko atvaizdo (vėliau operacinės sistemos naudojo efektyvesnius spaustuko rinkinio disko vaizdus). Nors vartotojo abonemento slaptažodis gali atrakinti „FileVault“ šifravimą prisijungiant prie „Mac“, vartotojui taip pat reikės sukurti „pagrindinį slaptažodį“, jei vartotojo paskyros slaptažodis būtų pamestas. Prisijungęs „Legacy FileVault“ iššifruos ir vėl užšifruos duomenis, kai to prireikė vartotojui.
Nors to tikrai nereikia, „FileVault“ pranašumas buvo tas, kad vartotojo duomenys buvo apsaugoti nuo pašalinių vartotojų ar vagių, kuriems trūko reikiamo slaptažodžio. Pavyzdžiui, jei jūsų „Mac“ kompiuteris buvo pavogtas, vagiui būtų labai sunku užšifruoti „FileVault“ duomenis. Nors įprastomis aplinkybėmis mažiau technologiškai taupiems vagims gali griauti vartotojo abonemento slaptažodis, bet turintys bet kokią patirtį gali lengvai ištraukti „Mac“ kietąjį diską, prijungti jį prie antrosios sistemos ir mėgautis nevaržoma prieiga prie disko duomenų. Bet jei vartotojo duomenys būtų užšifruoti , paprastai jie būtų saugūs nuo tų, kurie neturi „FileVault“ slaptažodžio.
Tačiau buvo keletas problemų, susijusių su „Legacy FileVault“. Pirma, jis užšifravo tik vartotojo namų aplanką . Nors dauguma vartotojų visus svarbius duomenis saugo namų aplanke, kai kurie failai gali būti netyčia išsklaidyti „Mac“ sistemos diske. Šie failai, esantys ne namų aplanke, taip pat ir kitos „Mac“ vartotojo paskyros, neįjungusios „FileVault“, bus visiškai neapsaugotos vagystės ar kitokios neteisėtos prieigos atveju.
Taip pat kilo problemų dėl šifravimo metodo, naudojamo pirmą kartą įgyvendinant „FileVault“. Schemoje buvo naudojami šifravimo blokų grandinės arba CBC šifravimo būdai, kuriuos iki originalaus „FileVault“ eksploatavimo laikotarpio pabaigos patyrę įsilaužėliai galėjo patikimai nulaužti. Be to, labiau į vartotoją nukreiptą požiūrį į tai, kad „FileVault“ šifravo tik vartotojo namų aplanką, sukėlė problemų ir susierzinimų vykdant tokias užduotis kaip failų bendrinimas ir automatinės atsarginės kopijos.
Nesuklyskite, „Legacy FileVault“ daugeliui vartotojų pasiūlė palyginti gerą apsaugą ir tikrai buvo geresnė nei nieko, kai reikėjo apsaugoti asmeninio ar verslo pobūdžio kritinius duomenis. Be abejo, dar yra ką tobulinti, ir, kaip tai daro dažnai su savo vartojimo produktais, „Apple“ nusprendė reikšmingai pakeisti reikalus kitai „FileVault“ versijai.
Tęsinys 2 puslapyje.
