En læser e-mailede os for nylig med spørgsmål om FileVault, Apples krypteringsplan på Mac OS X. Hun var ikke sikker på, hvad det gjorde, eller om hun skulle aktivere det på sin nye MacBook. Funktionen er på ingen måde ny, men den nylige udgivelse af OS X Mavericks og det stadigt stigende antal brugere, der er nye på Apple-platformen, berettigede et nyt look på FileVault. Så hvad er FileVault nøjagtigt?
Den originale FileVault
For det første er det vigtigt at præcisere, at den version af FileVault, der i øjeblikket er i brug, da OS X Lion er FileVault 2 , som repræsenterer en betydelig ændring fra den originale FileVault, kaldet “Legacy FileVault” af Apple. Men før vi forklarer FileVault 2, lad os tale om dens forgænger.
FileVault blev først introduceret i 2003 som en del af Mac OS X 10.3 Panther som et on-the-fly krypteringsskema til beskyttelse af en brugers data. Når den var aktiveret, blev en brugers data krypteret af operativsystemet i et sparsomt diskbillede (senere anvendte operativsystemer de mere effektive sparse bundt-diskbilleder). Mens en brugers kontoadgangskode kunne låse FileVault-krypteringen op, når han logger ind på Mac'en, er brugeren også nødt til at oprette en "Master Password" i tilfælde af, at brugerkontoadgangskoden blev mistet. Mens logget ind, ville Legacy FileVault dekryptere og kryptere data, som brugeren havde brug for det, alt efter behov.
Selvom det bestemt ikke kræves, var fordelen ved FileVault, at brugerdata blev beskyttet mod uautoriserede brugere eller tyve, der manglede den nødvendige adgangskode. Hvis din Mac f.eks. Blev stjålet, ville FileVault-krypterede data være meget vanskelige for en tyv at få adgang til. Selvom mindre teknisk kyndige tyve under normale omstændigheder kan blive afværget af en adgangskode til en brugerkonto, kan personer med enhver erfaring let være i stand til at trække Mac's harddisk, vedhæfte den til et andet system og nyde uhindret adgang til drevets data. Men hvis brugerens data blev krypteret , ville det generelt være sikkert fra dem uden FileVault-adgangskoden.
Men der var flere problemer med Legacy FileVault. Først krypteres det kun brugerens hjemmemappe . Mens de fleste brugere vedligeholder alle deres vigtige data i deres hjemmemappe, kan nogle have filer spredt over Mac-systemets drev, utilsigtet eller ej. Disse filer uden for hjemmemappen, der også inkluderer andre brugerkonti på Mac, der ikke har aktiveret FileVault, ville være fuldstændig ubeskyttet i tilfælde af tyveri eller anden uautoriseret adgang.
Der var også problemer med den krypteringsmetode, der blev brugt ved den første implementering af FileVault. I skemaet blev brugt ciffer-block chaining, eller CBC, krypteringstilstande, som ved afslutningen af originalens FileVault's levetid kunne pålideligt knækkes af erfarne hackere. Fra et mere brugercentrisk perspektiv førte den måde, hvorpå FileVault kun krypterede brugerens hjemmemappe, til problemer og irritationsmomenter med opgaver som fildeling og automatisk sikkerhedskopiering.
Lav ikke fejl, Legacy FileVault bød relativt god beskyttelse for de fleste brugere og var bestemt bedre end intet, når det gjaldt at beskytte kritiske data af personlig eller forretningsmæssig art. Men der var bestemt plads til forbedringer, og som den gør det ofte med sine forbrugerprodukter, besluttede Apple at ændre ting markant til den næste version af FileVault.
Fortsættes på side 2.
