Äskettäin lukija lähetti meille sähköpostia ja kysyi FileVaultista, Applen salausjärjestelmästä Mac OS X -käyttöjärjestelmässä. Hän ei ollut varma mitä se teki tai olisiko hänen ottaa se käyttöön uudessa MacBookissa. Ominaisuus ei ole missään nimessä uusi, mutta OS X Mavericksin äskettäinen julkaisu ja Apple-alustalle jatkuvasti kasvava määrä käyttäjiä takaavat uuden katsauksen FileVaultiin. Joten mitä FileVault on?
Alkuperäinen FileVault
Ensinnäkin on tärkeää selventää, että FileVault-versio, jota käytetään tällä hetkellä OS X Lion: n jälkeen, on FileVault 2 , mikä edustaa merkittävää muutosta alkuperäiseen FileVault-ohjelmaan, jota Apple nimitti ”Legacy FileVault” -sovellukseksi. Mutta ennen kuin selitämme FileVault 2: ta, puhutaan sen edeltäjästä.
FileVault esiteltiin ensimmäisen kerran vuonna 2003 osana Mac OS X 10.3 Panther -sovellusta lennossa-salauksena käyttäjän tietojen suojaamiseksi. Kun käyttö oli mahdollista, käyttöjärjestelmä salasi käyttäjän tiedot harvalevykuvassa (myöhemmissä käyttöjärjestelmissä käytettiin tehokkaampia harvapaketin levykuvia). Vaikka käyttäjän tilin salasana voi avata FileVault-salauksen kirjautuessaan Maciin, käyttäjän on myös luotava ”Pääsalasana”, jos käyttäjätilin salasana katoaa. Sisäänkirjautumisen aikana Legacy FileVault salasi ja salasi tiedot uudelleen käyttäjän tarvittaessa, kaikki pyynnöstä.
Vaikka sitä ei todellakaan vaadita, FileVaultin etuna oli, että käyttäjätiedot olivat suojattu luvattomilta käyttäjiltä tai varkaiilta, joilla puuttui tarvittava salasana. Jos esimerkiksi Mac varastettiin, FileVault-salattu data olisi varkaalle erittäin vaikeaa käyttää. Vaikka normaalitilanteessa vähemmän tekniikan taitavia varkaita voidaan estää käyttäjätilin salasanalla, henkilöt, joilla on kokemusta, pystyisivät helposti vetämään Macin kiintolevyn, liittämään sen toiseen järjestelmään ja nauttimaan rajoittamattomasta käytöstä aseman tietoihin. Mutta jos käyttäjän tiedot salattiin , se olisi yleensä turvassa muilta, joilla ei ole FileVault-salasanaa.
Mutta Legacy FileVault -ohjelmassa oli useita ongelmia. Ensinnäkin se salattiin vain käyttäjän kotikansioon . Vaikka suurin osa käyttäjistä säilyttää kaikki tärkeät tiedot kotikansioissaan, joillakin tiedostoilla voi olla hajallaan koko Mac-asema, vahingossa tai ei. Nämä kotikansion ulkopuolella olevat tiedostot, jotka sisältävät myös muut Mac-käyttäjän käyttäjätunnukset, jotka eivät ole ottanut FileVaultia käyttöön, olisivat täysin suojattomia varkauksien tai muun luvattoman käytön sattuessa.
FileVaultin ensimmäisessä toteutuksessa käytetyssä salausmenetelmässä oli myös ongelmia. Järjestelmässä käytettiin salauslohkojen ketjuttamista eli CBC-salaustapoja, jotka kokeneet hakkerit pystyivät murtaamaan luotettavasti alkuperäisen FileVault-elinajan loppuun mennessä. Lisäksi käyttäjäkeskeisemmästä näkökulmasta tapa, jolla FileVault käsitteli vain käyttäjän kotikansion salausa, aiheutti ongelmia ja häiritseviä tehtäviä, kuten tiedostojen jakamista ja automaattisia varmuuskopioita.
Älkää erehtykö, Legacy FileVault tarjosi suhteellisen hyvän suojan useimmille käyttäjille, ja se oli ehdottomasti parempi kuin ei mitään, kun oli kyse henkilökohtaisten tai yritysluonteisten kriittisten tietojen suojaamisesta. Mutta parantamisen varaa oli ehdottomasti, ja kuten Apple kuluttajatuotteiden kanssa niin usein, Apple päätti muuttaa asioita merkittävästi seuraavalle FileVault-versiolle.
Jatkuu sivulla 2.
