FileVault

FileVault — это программа шифрования диска в Mac OS X 10.3 Panther (2003) и более поздних версиях. Он выполняет оперативное шифрование на Mac компьютерах томов .

FileVault был представлен в Mac OS X 10.3 Panther . ^[1] и может применяться только к домашнему каталогу пользователя, а не к загрузочному тому. Операционная система использует зашифрованный разреженный образ диска (большой отдельный файл) для представления тома для домашнего каталога. Mac OS X 10.5 Leopard и Mac OS X 10.6 Snow Leopard используют более современные разреженные образы дисков. ^[2] которые распределяют данные по файлам размером 8 МБ (называемым полосами ) внутри пакета. Apple называет эту исходную версию FileVault «устаревшим FileVault». ^[3]

OS X 10.7 Lion и более поздние версии предлагают FileVault 2 , ^[3] это значительный редизайн. При этом шифруется весь загрузочный том OS X и обычно включается домашний каталог, отказываясь от подхода с использованием образа диска. При таком подходе к шифрованию диска информация авторизованных пользователей загружается из отдельного незашифрованного загрузочного тома. ^[4] (тип раздела/фрагмента Apple_Boot).

Исходная версия FileVault была добавлена ​​в Mac OS X Panther для шифрования домашнего каталога пользователя.

Когда FileVault включен, система предлагает пользователю создать главный пароль для компьютера. Если пароль пользователя забыт, вместо него для расшифровки файлов можно использовать главный пароль или ключ восстановления. ^[3] Ключ восстановления FileVault отличается от ключа восстановления Mac , который представляет собой 28-значный код, используемый для сброса пароля или восстановления доступа к вашему Apple ID .

На миграцию домашних каталогов FileVault распространяются два ограничения: ^[5]

• не должно быть предварительной миграции на целевой компьютер
• цель не должна иметь существующих учетных записей пользователей.

Если Помощник по миграции уже использовался или если на целевом объекте есть учетные записи пользователей:

• перед миграцией FileVault необходимо отключить в источнике.

При переносе данных FileVault с предыдущего Mac, на котором используется версия 10.4, с помощью встроенной утилиты для перемещения данных на новый компьютер, данные продолжают храниться в старом формате разреженного изображения, и пользователю необходимо выключить FileVault, а затем снова включить его, чтобы повторно зашифровать в новом формате разреженного пакета.

Вместо использования FileVault для шифрования домашнего каталога пользователя, с помощью Дисковой утилиты пользователь может самостоятельно создать зашифрованный образ диска и сохранить там любое подмножество своего домашнего каталога (например, ~/Документы/частное ). Это зашифрованное изображение ведет себя аналогично зашифрованному домашнему каталогу FileVault, но обслуживается пользователем.

Шифрование только части домашнего каталога пользователя может оказаться проблематичным, если приложениям необходим доступ к зашифрованным файлам, которые не будут доступны до тех пор, пока пользователь не смонтирует зашифрованный образ. Это можно в определенной степени смягчить, создав символические ссылки на эти конкретные файлы.

Без Mac OS X Server Time Machine будет выполнять резервное копирование домашнего каталога FileVault только тогда, когда пользователь вышел из системы. В таких случаях Time Machine ограничивается полным резервным копированием домашнего каталога. При использовании Mac OS X Server в качестве места назначения Time Machine резервное копирование домашних каталогов FileVault выполняется, когда пользователи входят в систему.

Поскольку FileVault ограничивает способы доступа процессов других пользователей к содержимому пользователя, некоторые сторонние решения для резервного копирования могут создавать резервные копии содержимого домашнего каталога FileVault пользователя только в том случае, если другие части компьютера (включая домашние каталоги других пользователей) исключены. . ^{[6] [7]}

В устаревшей версии FileVault было выявлено несколько недостатков. Его безопасность можно взломать, взломав 1024-битный RSA или 3DES-EDE .

Legacy FileVault использовал режим работы CBC (см. теорию шифрования диска ); FileVault 2 использует более сильный режим XTS-AES. Еще одна проблема — хранение ключей в режиме «безопасного сна» macOS. ^[8] Исследование, опубликованное в 2008 году, обнаружило остаточную намагниченность данных в динамической памяти с произвольным доступом (DRAM), при этом данные сохраняются от секунд до минут при комнатной температуре и гораздо дольше, когда микросхемы памяти охлаждаются до низкой температуры. Авторы исследования смогли использовать атаку с холодной загрузкой для восстановления криптографических ключей для нескольких популярных систем шифрования дисков, включая FileVault, воспользовавшись избыточностью способа хранения ключей после их расширения для эффективного использования, например, при планировании ключей. . Авторы рекомендуют выключать компьютеры, а не оставлять их в «спящем» состоянии, когда владелец не находится под физическим контролем. ^[9]

Ранние версии FileVault автоматически сохраняли парольную фразу пользователя в системной связке ключей, требуя от пользователя заметить и вручную отключить эту дыру в безопасности.

В 2006 году после выступления на 23-м Конгрессе Chaos Communication под названием «Разблокировка FileVault: анализ зашифрованной дисковой системы хранения данных Apple » Джейкоб Аппельбаум и Ральф-Филипп Вайнманн выпустили VileFault , который расшифровывает зашифрованные файлы образов дисков Mac OS X. ^[8]

Очистка свободного места с помощью Дисковой утилиты оставила большую часть ранее удаленных остатков файлов нетронутыми. Аналогично, компактные операции FileVault уничтожили лишь небольшие части ранее удаленных данных. ^[10]

FileVault использует пароль для входа пользователя в качестве парольной фразы шифрования. Он использует AES XTS-AES режим со 128-битными блоками и 256-битным ключом для шифрования диска, как рекомендовано NIST . ^{[11] [12]} Только пользователи с включенной разблокировкой могут запустить или разблокировать накопитель. После разблокировки другие пользователи также могут использовать компьютер до его выключения. ^[3]

Было обнаружено, что снижение производительности ввода-вывода при использовании FileVault 2 составляет около 3% при использовании процессоров с набором инструкций AES , таких как Intel Core i и OS X 10.10.3 Yosemite . ^[13] Ухудшение производительности будет сильнее для процессоров без этого набора инструкций, например для старых Core процессоров .

Если FileVault 2 включен во время работы системы, система создает и отображает ключ восстановления для компьютера и при необходимости предлагает пользователю сохранить этот ключ в Apple. 120-битный ключ восстановления закодирован всеми буквами и цифрами от 1 до 9 и считывается с /dev/random и, следовательно, полагается на безопасность PRNG, используемого в macOS. В ходе криптоанализа в 2012 году этот механизм был признан безопасным. ^[14]

Изменение ключа восстановления невозможно без повторного шифрования тома File Vault. ^[3]

Пользователи, использующие FileVault 2 в OS X 10.9 и более поздних версиях, могут проверить правильность работы своего ключа после шифрования, запустив sudo fdesetup validaterecovery в терминале после завершения шифрования. Ключ должен быть в форме xxxx-xxxx-xxxx-xxxx-xxxx-xxxx и вернет true, если оно правильное. ^[15]

Если том, который будет использоваться для запуска, удален и зашифрован перед чистой установкой OS X 10.7.4 Lion или 10.8 Mountain Lion:

• есть пароль для тома
• чистая система сразу начнет вести себя так, как если бы FileVault был включен после установки.
• нет ключа восстановления, нет возможности сохранить ключ в Apple (но система будет вести себя так, как если бы ключ был создан)
• при запуске компьютера в EfiLoginUI появится пароль диска — его можно использовать для разблокировки тома и запуска системы.
• работающая система отобразит традиционное окно входа в систему.

Apple описывает этот тип подхода как DEK на основе дискового пароля . ^[11]

• Яблочный брелок
• БитЛоккер
• TrueCrypt
• ВераCrypt
• роскошь