Pred kratkim nam je bralka poslala e-sporočilo, da sprašujemo o FileVault, Applovi šifrirni shemi v operacijskem sistemu Mac OS X. Ni bila prepričana, kaj je storila, ali če bi jo morala omogočiti na svojem novem MacBooku. Funkcija nikakor ni nova, toda nedavna izdaja OS X Mavericks in vedno večje število uporabnikov, ki so novi na platformi Apple, sta zagotovila nov pogled na FileVault. Torej, kaj točno je FileVault?
Originalni FileVault
Najprej je treba pojasniti, da je različica FileVaulta, ki se trenutno uporablja od OS X Lion, FileVault 2 , kar predstavlja pomembno spremembo v primerjavi s prvotnim FileVault, ki ga Apple imenuje "Legacy FileVault". Toda preden razložimo FileVault 2, se pogovorimo o njegovem predhodniku.
FileVault je bil prvič predstavljen leta 2003 kot del operacijskega sistema Mac OS X 10.3 Panther kot spletna shema šifriranja za zaščito uporabnikovih podatkov. Ko je omogočen, je uporabnikov podatke šifriral operacijski sistem v obliki slike diska (kasneje so operacijski sistemi uporabili učinkovitejše slike diskovnih paketov). Medtem ko bi geslo uporabniškega računa lahko odklenilo šifriranje FileVault pri prijavi v računalnik Mac, bi moral uporabnik v primeru izgube gesla uporabniškega računa ustvariti tudi glavno geslo. Medtem ko ste prijavljeni, bo Legacy FileVault dešifriral in ponovno šifriral podatke, ko jih uporabnik potrebuje, vse na zahtevo.
Prednost FileVaulta sicer ni potrebna, saj so bili podatki uporabnikov zaščiteni pred nepooblaščenimi uporabniki ali tatovi, ki niso imeli potrebnega gesla. Če bi vaš Mac ukradli, bi na primer šifrirani podatki, shranjeni v FileVault, tatovu zelo težko dostopali. Medtem ko lahko manj tehnološko pametni tatovi v normalnih okoliščinah preprečijo geslo uporabniškega računa, bi lahko tisti, ki imajo kakršne koli izkušnje, zlahka potegnili trdi disk Maca, ga pritrdili na drugi sistem in imeli neoviran dostop do podatkov pogona. Če pa bi bili podatki uporabnika šifrirani , bi bili na splošno varni pred tistimi brez gesla FileVault.
Toda pri Legacy FileVault je bilo več težav. Najprej je šifrirala samo domačo mapo uporabnika. Medtem ko večina uporabnikov vzdržuje vse pomembne podatke v domači mapi, imajo nekateri morda nehote razpršene datoteke po sistemskem pogonu Mac. Te datoteke zunaj domače mape, ki vključujejo tudi druge uporabniške račune na Macu, ki niso omogočile FileVault, bi bile v primeru kraje ali drugega nepooblaščenega dostopa popolnoma nezaščitene.
Težave so bile tudi z načinom šifriranja, ki ga je uporabila prva implementacija FileVaulta. Shema je uporabljala veriženje blokirnih kod ali CBC načine šifriranja, ki bi jih izkušeni hekerji do konca življenjske dobe datoteke FileVault lahko zanesljivo premagali. Nadalje, z bolj uporabniško usmerjenega vidika, je način, kako je FileVault obravnaval šifriranje samo domače mape uporabnika, povzročal težave in neprijetnosti z nalogami, kot so skupna raba datotek in samodejno varnostno kopiranje.
Brez napak, Legacy FileVault je za večino uporabnikov ponujal relativno dobro zaščito in je bil zagotovo boljši kot nič, ko gre za zaščito kritičnih osebnih ali poslovnih podatkov. Toda vsekakor je bilo mogoče izboljšati in tudi Apple se je, tako kot to pogosto počne pri potrošniških izdelkih, bistveno spremenil za naslednjo različico FileVaulta.
Nadaljevanje na strani 2.
