最近有一位读者向我们发送了电子邮件,询问有关Mac OS X上Apple的加密方案FileVault的信息。她不确定它是做什么的,还是不确定是否应该在新的MacBook上启用它。 该功能绝非新增功能,但OS X Mavericks的最新版本以及Apple平台新用户的不断增加,使FileVault焕然一新。 那么,什么是FileVault?
原始FileVault
首先,必须弄清楚自OS X Lion以来,当前使用的FileVault版本是 FileVault 2 ,这与原始FileVault(Apple称为“旧版FileVault”)相比有重大变化。 但是在解释FileVault 2之前,让我们先谈谈它的前身。
FileVault于2003年作为Mac OS X 10.3 Panther的一部分首次引入,它是一种用于保护用户数据的即时加密方案。 一旦启用,用户的数据就由操作系统在稀疏磁盘映像中加密(后来的操作系统利用了更有效的稀疏捆绑磁盘映像)。 虽然用户的帐户密码可以在登录Mac时解锁FileVault加密,但是如果用户帐户密码丢失,则用户还需要创建“主密码”。 登录后,Legacy FileVault会根据用户需要对数据进行解密和重新加密,所有这些都随需应变。
尽管当然不是必需的,但FileVault的好处是可以保护用户数据免受未经授权的用户或窃贼的攻击,这些用户或盗贼缺少必要的密码。 例如,如果您的Mac被盗,贼就很难访问FileVault加密的数据。 尽管通常情况下技术上不太熟练的盗贼可能会受到用户帐户密码的阻碍,但有任何经验的人都可以轻松拉出Mac的硬盘,将其连接到第二个系统,并不受限制地访问驱动器的数据。 但是,如果对用户的数据进行 加密 ,则通常与没有FileVault密码的用户相比是安全的。
但是旧版FileVault存在一些问题。 首先,它仅加密用户的 主文件夹 。 尽管大多数用户将所有重要数据保留在其主文件夹中,但有些用户可能会无意间将文件分散在整个Mac的系统驱动器中。 如果发生盗窃或其他未经授权的访问,主文件夹外部的这些文件(包括Mac上尚未启用FileVault的其他用户帐户)将完全不受保护。
FileVault的第一个实现使用的加密方法也存在问题。 该方案使用了密码块链接或CBC加密模式,到原始FileVault的寿命结束时,有经验的黑客可以可靠地破解这种模式。 此外,从以用户为中心的角度来看,FileVault 仅 处理用户主文件夹的加密的方式导致文件共享和自动备份等任务出现问题和烦恼。
毫无疑问,Legacy FileVault为大多数用户提供了相对较好的保护,并且在保护个人或企业性质的关键数据方面肯定比没有保护要好。 但是肯定还有改进的空间,并且像其消费产品那样经常这样做,Apple决定为下一版本的FileVault做出重大更改。
接第2页。
