FileVault

FileVault — система шифрования файлов, встроенная в Mac OS X. Шифрует домашний каталог пользователя при помощи AES с длиной ключа 128 бит. Ключ шифрования вырабатывается на основе пароля пользователя (алгоритм PBKDF2, 1000 итераций^[1]). Также, ключ шифрования может быть восстановлен при помощи мастер-пароля (опционально). Начиная с версии Mac OS X Leopard, зашифрованная часть файловой системы хранится как Sparse Bundles (фрагментами по 8 МБ).

Критика

FileVault первой версии позволяет шифровать только домашний каталог. Для шифрования отдельных файлов или всего жесткого диска необходимо использовать программное обеспечение сторонних разработчиков.

Ключи шифрования хранятся в ОЗУ во время работы системы и могут быть получены сторонним ПО, физической атакой Cold boot attack, либо при помощи специального оборудования (например, устройство FireWire может скопировать пароль при помощи DMA^[2]). Также пароли и ключи могут попадать в swap-файл (если отключена опция «Use secure virtual memory»)^[3] или дамп памяти в случае «Safe Sleep» (переход в спящий режим при недостатке заряда батареи).^[4]

FileVault 2.0

Начиная с версии Mac OS X 10.7.0 используется система FileVault нового поколения. Кроме улучшенного алгоритма шифрования (XTS-AES 128), увеличения быстродействия и поддержки внешних устройств, новая версия может зашифровать весь диск. Также добавлена новая функция — Instant wipe, позволяющая полностью удалить с компьютера ключи шифрования и безопасно стереть всю информацию на внутренних дисках.

Примечания

↑ http://crypto.nsa.org/vilefault/23C3-VileFault.pdf стр 9
↑ http://crypto.nsa.org/vilefault/23C3-VileFault.pdf стр 18
↑ http://crypto.nsa.org/vilefault/23C3-VileFault.pdf стр 19-20
↑ http://crypto.nsa.org/vilefault/23C3-VileFault.pdf стр 21

Ссылки

Unlocking FileVault. An analysis of Apple's disk encryption system — анализ работы FileVault // 23С3; копия презентации
http://reviews.cnet.com/8301-13727_7-20081045-263/about-filevault-2-in-os-x-10.7-lion/ — обзор FileVault 2.
http://www.macintouch.com/specialreports/lion/review3.html#security — обзор функций Mac OS X Lion, включая FileVault 2.

[1] ttp://crypto.nsa.org/vilefault/23C3-VileFault.pdf стр 9

[2] ttp://crypto.nsa.org/vilefault/23C3-VileFault.pdf стр 18

[3] ttp://crypto.nsa.org/vilefault/23C3-VileFault.pdf стр 19-20

[4] ttp://crypto.nsa.org/vilefault/23C3-VileFault.pdf стр 21

[1]

[2]

[3]

[4]

macOS
Приложения	Address Book Automator Calculator Chess Dashboard Dictionary DVD Player Finder Front Row Grapher iCal iChat iSync iTunes Mail Photo Booth Preview QuickTime Player Safari Sherlock Stickies TextEdit
Утилиты	Activity Monitor AirPort Admin Utility Audio MIDI Setup Bluetooth File Exchange BOMArchiveHelper Classic ColorSync Utility Console Crash Reporter DigitalColor Meter Directory Access DiskImageMounter Disk Utility Font Book Grab Help Viewer Image Capture Installer Internet Connect Keychain Access Migration Assistant NetInfo Manager Network Utility ODBC Administrator Printer Setup Utility Software Update System Preferences System Profiler Terminal Universal Access VoiceOver X11
Технологии и пользовательский интерфейс	Клавиша Command Клавиша Option Apple menu Apple Advanced Typography Apple File System AppleScript Aqua ATSUI Audio Units Brushed metal Bonjour Boot Camp Carbon Cocoa ColorSync Core Animation Core Audio Core Data Core Foundation Core Image Core Video CUPS Darwin Dock Exposé FileVault icns Inkwell I/O Kit Keychain Mach-O Menu extra OpenGL Preference Pane plist Quartz QuickTime Rosetta Smart folders Spaces Speakable items Spotlight Time Machine Uniform Type Identifier Universal binary WebKit Xgrid XNU launchd

FileVault

Содержание

Критика

FileVault 2.0

Примечания

Ссылки

Навигация

FileVault

Критика

FileVault 2.0

Примечания

Ссылки

Навигация

Поиск