En läsare mailade oss nyligen och frågade om FileVault, Apples krypteringsschema på Mac OS X. Hon var inte säker på vad det gjorde, eller om hon skulle aktivera det på sin nya MacBook. Funktionen är inte alls ny, men den senaste versionen av OS X Mavericks och det ständigt ökande antalet användare som är nya på Apple-plattformen berättigade en ny titt på FileVault. Så exakt vad är FileVault?
Original FileVault
Först är det viktigt att klargöra att den version av FileVault som för närvarande används sedan OS X Lion är FileVault 2 , vilket representerar en betydande förändring från den ursprungliga FileVault, kallad “Legacy FileVault” av Apple. Men innan vi förklarar FileVault 2, låt oss prata om dess föregångare.
FileVault introducerades först 2003 som en del av Mac OS X 10.3 Panther som ett on-the-fly-krypteringsschema för att skydda en användares data. När det var aktiverat krypterades en användares data av operativsystemet i en gles diskbild (senare använde operativsystem de mer effektiva glesa skivbilsbilderna). Medan en användares kontolösenord kan låsa upp FileVault-krypteringen när han loggar in på Mac, skulle användaren också behöva skapa ett "Master Password" i händelse av att lösenordet för användarkontot försvann. Medan inloggning skulle Legacy FileVault dekryptera och kryptera data när användaren behövde det, allt på begäran.
Även om det inte krävs, var fördelen med FileVault att användardata skyddades från obehöriga användare eller tjuvar som saknade nödvändigt lösenord. Om din Mac till exempel stulits, skulle FileVault-krypterad data vara mycket svårt för en tjuv att komma åt. Även om mindre tekniskt kunniga tjuvar under normala omständigheter kan hindras av ett lösenord för ett användarkonto, skulle de med någon erfarenhet enkelt kunna dra Mac-hårddisken, ansluta den till ett andra system och njuta av obehindrad åtkomst till enhetens data. Men om användarens data var krypterade , skulle de i allmänhet vara säkra från dem utan FileVault-lösenordet.
Men det fanns flera problem med Legacy FileVault. Först krypterade den bara användarens hemmapp . Medan de flesta användare har alla viktiga data i sin hemmapp, kan vissa ha filer spridda över Mac-systemets enhet, oavsiktligt eller inte. Dessa filer utanför hemmappen, som också innehåller andra användarkonton på Mac som inte har aktiverat FileVault, skulle vara helt oskyddade i händelse av stöld eller annan obehörig åtkomst.
Det fanns också problem med den krypteringsmetod som användes vid den första implementeringen av FileVault. Schemat använde chiffer-block chaining, eller CBC, krypteringssätt som i slutet av originalets FileVault-livslängd kunde tillförlitligt knäckas av erfarna hackare. Ur ett mer användarcentrerat perspektiv ledde dessutom hur FileVault hanterade kryptering av endast användarens hemmapp till problem och irritationer med uppgifter som fildelning och automatisk säkerhetskopiering.
Gör inget misstag, Legacy FileVault erbjöd relativt bra skydd för de flesta användare och var verkligen bättre än ingenting när det gällde att skydda kritiska data av personlig eller affärsmässig karaktär. Men det fanns verkligen utrymme för förbättringar och som det gör så ofta med sina konsumentprodukter beslutade Apple att ändra saker betydligt för nästa version av FileVault.
Fortsätter på sidan 2.
