Kāds lasītājs nesen mums nosūtīja e-pastu, jautājot par FileVault, Apple šifrēšanas shēmu operētājsistēmā Mac OS X. Viņa nebija pārliecināta, ko tā izdarīja, vai arī viņai to vajadzētu iespējot savā jaunajā MacBook. Funkcija nekādā ziņā nav jauna, taču nesenā operētājsistēmas OS X Mavericks izlaišana un arvien pieaugošais Apple platformas lietotāju skaits garantēja jaunu izskatu FileVault. Tātad, kas tieši ir FileVault?
Oriģinālais FileVault
Pirmkārt, ir svarīgi noskaidrot, ka FileVault versija, ko pašlaik izmanto kopš OS X Lion, ir FileVault 2 , kas nozīmē ievērojamas izmaiņas salīdzinājumā ar sākotnējo FileVault, ko Apple sauc par “Legacy FileVault”. Bet pirms mēs izskaidrojam FileVault 2, runāsim par tā priekšgājēju.
FileVault pirmo reizi tika ieviests 2003. gadā kā Mac OS X 10.3 Panther daļa kā lidojuma šifrēšanas shēma lietotāja datu aizsardzībai. Kad tā bija iespējota, operētājsistēma šifrēja lietotāja datus maza diska attēla ietvaros (vēlāk operētājsistēmas izmantoja efektīvākus mazas paketes diska attēlus). Lai gan lietotāja konta parole varētu atbloķēt FileVault šifrēšanu, piesakoties Mac datorā, lietotājam būs jāizveido “galvenā parole” arī gadījumā, ja tiek zaudēta lietotāja konta parole. Pierakstoties, Legacy FileVault atšifrēs un atkārtoti šifrēs datus, tiklīdz lietotājam tas bija vajadzīgs pēc pieprasījuma.
Lai gan tas noteikti nav vajadzīgs, FileVault ieguvums bija tas, ka lietotāja dati tika aizsargāti no nesankcionētiem lietotājiem vai zagļiem, kuriem nebija nepieciešamās paroles. Ja, piemēram, jūsu Mac tika nozagts, zaglim būs ļoti grūti piekļūt šifrētiem FileVault datiem. Kaut arī normālos apstākļos zagļus, kas tehnoloģiski ir prasmīgāki, var iztraucēt lietotāja konta parole, bet tiem, kuriem ir kāda pieredze, viegli būs izvilkt Mac cieto disku, pievienot to otrajai sistēmai un baudīt neierobežotu piekļuvi diska datiem. Bet, ja lietotāja dati būtu šifrēti , tas parasti būtu drošs no lietotājiem, kuriem nav FileVault paroles.
Bet ar Legacy FileVault bija vairākas problēmas. Pirmkārt, tas tikai šifrēja lietotāja mājas mapi . Lai gan vairums lietotāju visus svarīgos datus uztur mājas mapē, dažiem lietotājiem faili var būt netīši izkliedēti visā Mac sistēmas diskdzinī. Šie faili ārpus mājas mapes, kas ietver arī citus Mac datoros esošus lietotāju kontus, kuri nav iespējuši FileVault, zādzības vai citas nesankcionētas piekļuves gadījumā būtu pilnībā neaizsargāti.
Problēmas bija arī ar šifrēšanas metodi, ko izmantoja pirmajā FileVault ieviešanā. Shēmā tika izmantoti šifrēšanas bloku ķēdes jeb CBC šifrēšanas veidi, kurus pieredzējušie hakeri līdz oriģināla FileVault kalpošanas laika beigām varēja ticami uzlauzt. Turklāt no lietotājiem orientētāka viedokļa tas, kā FileVault apstrādāja tikai lietotāja mājas mapes šifrēšanu, izraisīja problēmas un kairinājumu saistībā ar tādiem uzdevumiem kā failu koplietošana un automātiskas dublējumkopijas.
Nekļūdieties, Legacy FileVault piedāvāja salīdzinoši labu aizsardzību lielākajai daļai lietotāju, un tas noteikti bija labāks nekā nekas, kad vajadzēja aizsargāt kritiskus personiska vai biznesa rakstura datus. Bet noteikti bija uzlabojumu telpa, un tāpat kā tas bieži tiek darīts ar saviem patēriņa produktiem, Apple nolēma ievērojami mainīt lietas uz nākamo FileVault versiju.
Turpinājums 2. lpp.
