Ένας αναγνώστης μας έστειλε πρόσφατα μήνυμα σχετικά με το FileVault, το πρόγραμμα κρυπτογράφησης της Apple στο Mac OS X. Δεν ήταν σίγουρος για το τι έκανε ή αν έπρεπε να το ενεργοποιήσει στο νέο της MacBook. Το χαρακτηριστικό δεν είναι καθόλου νέο, αλλά η πρόσφατη κυκλοφορία του OS X Mavericks και ο συνεχώς αυξανόμενος αριθμός νέων χρηστών στην πλατφόρμα της Apple δικαιολογούσαν μια νέα ματιά στο FileVault. Έτσι, ακριβώς τι είναι το FileVault;
Το αρχικό αρχείο FileVault
Πρώτον, είναι σημαντικό να διευκρινιστεί ότι η έκδοση του FileVault που χρησιμοποιείται από το OS X Lion είναι το FileVault 2 , το οποίο αντιπροσωπεύει μια σημαντική αλλαγή από την αρχική FileVault, που ονομάζεται "Legacy FileVault" από την Apple. Αλλά πριν εξηγήσουμε το FileVault 2, ας μιλήσουμε για τον προκάτοχό του.
Το FileVault παρουσιάστηκε για πρώτη φορά το 2003 ως μέρος του Mac OS X 10.3 Panther ως ένα πρόγραμμα κρυπτογράφησης on-the-fly για την προστασία των δεδομένων ενός χρήστη. Αφού ενεργοποιηθεί, τα δεδομένα ενός χρήστη κρυπτογραφήθηκαν από το λειτουργικό σύστημα σε μια εικόνα αραιού δίσκου (αργότερα τα λειτουργικά συστήματα χρησιμοποίησαν τις αποδοτικότερες εικόνες αρχείων αραιών πακέτων). Ενώ ο κωδικός πρόσβασης ενός χρήστη μπορεί να ξεκλειδώσει την κρυπτογράφηση FileVault κατά τη σύνδεση στο Mac, ο χρήστης θα πρέπει επίσης να δημιουργήσει έναν "κύριο κωδικό" σε περίπτωση απώλειας του κωδικού πρόσβασης του λογαριασμού χρήστη. Ενώ συνδεθήκατε, το Legacy FileVault θα αποκρυπτογραφήσει και θα επανακρυπτογραφήσει τα δεδομένα όπως το χρειαζόταν ο χρήστης, όλα κατόπιν ζήτησης.
Παρόλο που δεν ήταν απαραίτητο, το πλεονέκτημα του FileVault ήταν ότι τα δεδομένα χρήστη προστατεύονταν από μη εξουσιοδοτημένους χρήστες ή κλέφτες που δεν είχαν τον απαραίτητο κωδικό πρόσβασης. Εάν το Mac σας κλαπεί, για παράδειγμα, κρυπτογραφημένα δεδομένα FileVault θα ήταν πολύ δύσκολο για έναν κλέφτη να έχει πρόσβαση. Ενώ οι λιγότερο τεχνολογικά καταλαβαίνω κλέφτες κάτω από κανονικές συνθήκες μπορεί να αποτραπούν από έναν κωδικό πρόσβασης για λογαριασμό χρήστη, όσοι έχουν οποιαδήποτε εμπειρία θα μπορούσαν εύκολα να τραβήξουν το σκληρό δίσκο του Mac, να το συνδέσουν με ένα δεύτερο σύστημα και να απολαύσουν απεριόριστη πρόσβαση στα δεδομένα του δίσκου. Αλλά εάν τα δεδομένα του χρήστη ήταν κρυπτογραφημένα , θα ήταν γενικά ασφαλή από εκείνα χωρίς τον κωδικό FileVault.
Αλλά υπήρχαν αρκετά προβλήματα με το Legacy FileVault. Πρώτον, κρυπτογράφησε μόνο τον αρχικό φάκελο του χρήστη. Ενώ οι περισσότεροι χρήστες διατηρούν όλα τα σημαντικά δεδομένα τους μέσα στον αρχικό φάκελο τους, μερικοί μπορεί να έχουν αρχεία που έχουν διασκορπιστεί σε όλη τη μονάδα δίσκου του Mac, ακούσια ή όχι. Αυτά τα αρχεία εκτός του αρχικού φακέλου, τα οποία περιλαμβάνουν και άλλους λογαριασμούς χρηστών στο Mac που δεν έχουν ενεργοποιήσει το FileVault, θα ήταν εντελώς απροστάτευτοι σε περίπτωση κλοπής ή άλλης μη εξουσιοδοτημένης πρόσβασης.
Υπήρχαν επίσης προβλήματα με τη μέθοδο κρυπτογράφησης που χρησιμοποιήθηκε από την πρώτη υλοποίηση του FileVault. Το σχέδιο χρησιμοποίησε αλυσιδωτή αλυσίδα κρυπτογράφησης, ή CBC, τρόπους κρυπτογράφησης οι οποίοι, μέχρι το τέλος της διάρκειας ζωής του FileVault του πρωτοτύπου, θα μπορούσαν να σπάσουν αξιόπιστα από πεπειραμένους χάκερς. Επιπλέον, από μια περισσότερο στοχοθετημένη από το χρήστη προοπτική, ο τρόπος με τον οποίο το FileVault χειρίστηκε την κρυπτογράφηση μόνο του αρχικού φακέλου χρήστη οδήγησε σε προβλήματα και ενοχλήσεις με εργασίες όπως κοινή χρήση αρχείων και αυτόματα αντίγραφα ασφαλείας.
Μην κάνετε κανένα λάθος, το Legacy FileVault προσφέρει σχετικά καλή προστασία στους περισσότερους χρήστες και ήταν σίγουρα καλύτερο από το τίποτα όταν ήρθε στην προστασία σημαντικών δεδομένων προσωπικής ή επαγγελματικής φύσης. Αλλά υπήρχε σίγουρα περιθώριο βελτίωσης και, όπως συμβαίνει συχνά με τα καταναλωτικά προϊόντα της, η Apple αποφάσισε να αλλάξει τα πράγματα σημαντικά για την επόμενη έκδοση του FileVault.
Συνέχεια στη σελίδα 2.
