FileVault - FileVault
| Другие имена | ПО для шифрования дисков |
|---|---|
| Операционная система | macOS |
| Лицензия | Проприетарный |
FileVault - это программа для шифрования дисков в Mac OS X 10.3 (2003) и более поздних версиях. Он выполняет шифрование на лету с томами на компьютерах Mac .
Версии и ключевые особенности
FileVault был представлен в Mac OS X Panther (10.3) и мог применяться только к домашнему каталогу пользователя, но не к загрузочному тому. Операционная система использует зашифрованный разреженный образ диска (один большой файл) , чтобы представить объем для домашнего каталога. Mac OS X Leopard и Mac OS X Snow Leopard используют более современные образы дисков с разреженными пакетами, которые распределяют данные по файлам размером 8 МБ (называемым полосами ) внутри пакета. Apple называет эту оригинальную версию FileVault устаревшей версией FileVault .
Mac OS X Lion (10.7) и новее предлагают FileVault 2 , который представляет собой значительную переработку. Это шифрует весь загрузочный том OS X и обычно включает домашний каталог, отказываясь от подхода с использованием образа диска. При таком подходе к шифрованию диска информация авторизованных пользователей загружается с отдельного незашифрованного загрузочного тома (тип раздела / среза Apple_Boot).
FileVault
Исходная версия FileVault была добавлена в Mac OS X Panther для шифрования домашнего каталога пользователя.
Мастер-пароли и ключи восстановления
Когда FileVault включен, система предлагает пользователю создать мастер-пароль для компьютера. Если пароль пользователя забыт, вместо него можно использовать главный пароль или ключ восстановления для расшифровки файлов.
Миграция
На перенос домашних каталогов FileVault накладываются два ограничения:
- не должно быть предварительной миграции на целевой компьютер
- у цели не должно быть существующих учетных записей пользователей.
Если Помощник по миграции уже использовался или если в целевой системе есть учетные записи пользователей:
- перед переносом необходимо отключить FileVault в источнике.
При переносе данных FileVault с предыдущего Mac, который использует 10.4, с использованием встроенной утилиты для перемещения данных на новый компьютер, данные продолжают храниться в старом формате разреженного изображения, и пользователь должен выключить FileVault, а затем снова включить его, чтобы повторно зашифровать в новом формате разреженного пакета.
Ручное шифрование
Вместо использования FileVault для шифрования домашнего каталога пользователя с помощью Disk Utility пользователь может сам создать зашифрованный образ диска и сохранить в нем любое подмножество своего домашнего каталога (например, ~ / Documents / private ). Этот зашифрованный образ ведет себя аналогично зашифрованному домашнему каталогу FileVault, но находится в ведении пользователя.
Шифрование только части домашнего каталога пользователя может быть проблематичным, когда приложениям требуется доступ к зашифрованным файлам, который будет недоступен, пока пользователь не смонтирует зашифрованный образ. В определенной степени это можно смягчить, создав символические ссылки для этих конкретных файлов.
Ограничения и проблемы
Резервные копии
- Эти ограничения применяются только к версиям Mac OS X до v10.7.
Без Mac OS X Server Time Machine будет выполнять резервное копирование домашнего каталога FileVault только тогда, когда пользователь выйдет из системы. В таких случаях Time Machine может полностью выполнить резервное копирование домашнего каталога. При использовании Mac OS X Server в качестве места назначения Time Machine резервное копирование домашних каталогов FileVault происходит во время входа пользователей в систему.
Поскольку FileVault ограничивает способы, которыми процессы других пользователей могут получить доступ к содержимому пользователя, некоторые сторонние решения для резервного копирования могут выполнять резервное копирование содержимого домашнего каталога FileVault пользователя только в том случае, если другие части компьютера (включая домашние каталоги других пользователей) исключены. .
Проблемы
В Legacy FileVault было выявлено несколько недостатков. Его безопасность может быть нарушена путем взлома 1024-битного RSA или 3DES-EDE .
Legacy FileVault использовал режим работы CBC (см. Теорию шифрования диска ); FileVault 2 использует более сильный режим XTS-AESW. Еще одна проблема - хранение ключей в режиме «безопасного сна» macOS. Исследование, опубликованное в 2008 году, показало, что данные остаются в динамической памяти с произвольным доступом (DRAM), при этом данные сохраняются от секунд до минут при комнатной температуре и намного дольше, когда микросхемы памяти охлаждаются до низкой температуры. Авторы исследования смогли использовать атаку с холодной загрузкой для восстановления криптографических ключей для нескольких популярных систем шифрования дисков, включая FileVault, за счет использования преимуществ избыточности в способе хранения ключей после их расширения для эффективного использования, например, при планировании ключей. . Авторы рекомендуют выключать компьютеры, а не оставлять их в «спящем» состоянии, когда владелец не контролирует их физически.
Ранние версии FileVault автоматически сохраняли парольную фразу пользователя в системной связке ключей, требуя, чтобы пользователь заметил и вручную отключил эту дыру в безопасности.
В 2006 году, после выступления на 23-м Конгрессе по коммуникациям Chaos под названием « Разблокирование FileVault: анализ зашифрованной дисковой системы хранения данных Apple» , Якоб Аппельбаум и Ральф-Филипп Вайнманн выпустили VileFault, который расшифровывает зашифрованные файлы образов дисков Mac OS X.
Очистка свободного места с помощью Дисковой утилиты оставила нетронутой большую часть ранее удаленных остатков файлов. Точно так же компактные операции FileVault стирали только небольшие части ранее удаленных данных.
FileVault 2
Безопасность
FileVault использует пароль для входа в систему в качестве пароля для шифрования. Он использует режим AES XTS-AES со 128-битными блоками и 256-битным ключом для шифрования диска в соответствии с рекомендациями NIST . Только пользователи с разрешенной разблокировкой могут запускать или разблокировать диск. После разблокировки другие пользователи также могут использовать компьютер, пока он не будет выключен.
Представление
Было обнаружено, что снижение производительности ввода-вывода при использовании FileVault 2 составляет порядка 3% при использовании процессоров с набором инструкций AES , таких как Intel Core i и OS X 10.10.3 . Ухудшение производительности будет больше для ЦП без этого набора команд, например, для более старых ЦП Core .
Мастер-пароли и ключи восстановления
Когда FileVault 2 включен во время работы системы, система создает и отображает ключ восстановления для компьютера и при желании предлагает пользователю сохранить ключ в Apple. 120-битный ключ восстановления кодируется всеми буквами и цифрами от 1 до 9 и читается из / dev / random , поэтому он зависит от безопасности PRNG, используемого в macOS. В ходе криптоанализа в 2012 году этот механизм был признан безопасным.
Изменение ключа восстановления невозможно без повторного шифрования тома File Vault.
Проверка
Пользователи, которые используют FileVault 2 в OS X 10.9 и выше, могут проверить правильность работы своего ключа после шифрования, запустив sudo fdesetup validaterecovery в Терминале после завершения шифрования. Ключ должен быть в формате xxxx-xxxx-xxxx-xxxx-xxxx-xxxx и вернет true, если он правильный.
Запуск ОС с FileVault 2 без учетной записи пользователя
Если том, который будет использоваться для запуска, будет удален и зашифрован перед чистой установкой OS X 10.7.4 или 10.8:
- есть пароль для тома
- чистая система сразу же будет вести себя так, как если бы FileVault был включен после установки
- нет ключа восстановления, нет возможности сохранить ключ в Apple (но система будет вести себя так, как если бы ключ был создан)
- при запуске компьютера пароль к диску появится в EfiLoginUI - его можно использовать для разблокировки тома и запуска системы.
- работающая система представит традиционное окно входа в систему.
Apple описывает этот тип подхода как DEK на основе пароля диска .
