Čitateľka nám nedávno poslala e-mail so žiadosťou o FileVault, šifrovaciu schému spoločnosti Apple v systéme Mac OS X. Nebola si istá, čo sa stalo, alebo či by ju mala povoliť vo svojom novom MacBooke. Táto funkcia nie je v žiadnom prípade nová, ale nedávne vydanie OS X Mavericks a neustále rastúci počet používateľov nových na platforme Apple zaručili nový pohľad na FileVault. Čo presne je FileVault?
Pôvodná chyba súboru
Po prvé, je dôležité objasniť, že verzia FileVault, ktorá sa v súčasnosti používa od OS X Lion, je FileVault 2 , čo predstavuje významnú zmenu oproti pôvodnej FileVault, ktorú spoločnosť Apple nazýva „Legacy FileVault“. Ale predtým, ako vysvetlíme FileVault 2, poďme hovoriť o jeho predchodcovi.
FileVault bol prvýkrát predstavený v roku 2003 ako súčasť systému Mac OS X 10.3 Panther ako nepretržitá šifrovacia schéma na ochranu údajov používateľa. Po povolení boli údaje používateľa šifrované operačným systémom v rámci riedkeho obrazu disku (neskoršie operačné systémy využívali efektívnejšie obrazy riedkeho disku zväzku). Zatiaľ čo heslo používateľského účtu by mohlo odomknúť šifrovanie FileVault pri prihlásení do systému Mac, používateľ by tiež musel vytvoriť „hlavné heslo“ v prípade straty hesla používateľského účtu. Po prihlásení Legacy FileVault bude dešifrovať a prešifrovať údaje podľa potreby používateľa, všetko na požiadanie.
Výhodou FileVault bolo určite to, že používateľské údaje boli chránené pred neoprávnenými používateľmi alebo zlodejmi, ktorým chýbalo potrebné heslo. Ak by bol váš Mac napríklad ukradnutý, pre zlodejov by bolo veľmi ťažké získať prístup k šifrovaným údajom FileVault. Kým menej technologicky dôvtipní zlodeji môžu byť za normálnych okolností zmarení heslom používateľského účtu, tí, ktorí majú skúsenosti, by mohli ľahko vytiahnuť pevný disk Mac, pripojiť ho k druhému systému a vychutnať si neobmedzený prístup k údajom jednotky. Ak by však boli údaje používateľa zašifrované , vo všeobecnosti by boli bezpečné pred tými, ktorí neobsahujú heslo FileVault.
S Legacy FileVault sa však vyskytlo niekoľko problémov. Najprv šifrovala iba domáci priečinok používateľa . Zatiaľ čo väčšina používateľov uchováva všetky dôležité údaje vo svojom domovskom priečinku, niektorí môžu mať nechcené súbory rozptýlené po systémovej jednotke Mac. Tieto súbory mimo domovského priečinka, ktoré zahŕňajú aj iné používateľské účty v počítači Mac, ktoré nepovoľovali FileVault, by boli úplne nechránené v prípade krádeže alebo iného neoprávneného prístupu.
Vyskytli sa tiež problémy s metódou šifrovania použitou pri prvej implementácii FileVault. Schéma využívala šifrovacie bloky, alebo CBC, režimy šifrovania, ktoré by na konci životnosti pôvodného súboru FileVault mohli spoľahlivo zlomiť skúsení hackeri. Ďalej, z pohľadu viac zameraného na používateľa, spôsob, akým FileVault spracovával šifrovanie iba domovského priečinka používateľa, spôsobil problémy a nepríjemnosti s úlohami, ako je zdieľanie súborov a automatické zálohovanie.
Nerobte chybu, program Legacy FileVault ponúka relatívne dobrú ochranu pre väčšinu používateľov a určite bol lepší ako nič, pokiaľ ide o ochranu kritických údajov osobnej alebo obchodnej povahy. Určite však existoval priestor na zlepšenie a tak, ako to často robí aj so svojimi spotrebnými produktmi, spoločnosť Apple sa rozhodla výrazne zmeniť veci pre ďalšiu verziu FileVault.
Pokračovanie na strane 2.
