FileVault

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

FileVault — система шифрования файлов, встроенная в Mac OS X. Шифрует домашний каталог пользователя при помощи AES с длиной ключа 256 бит. Ключ шифрования вырабатывается на основе пароля пользователя (алгоритм PBKDF2, 1000 итераций[1]). Также, ключ шифрования может быть восстановлен при помощи мастер-пароля (опционально). Начиная с версии Mac OS X Leopard, зашифрованная часть файловой системы хранится как Sparse Bundles (фрагментами по 8 МБ).

Критика[править | править вики-текст]

FileVault первой версии позволяет шифровать только домашний каталог. Для шифрования отдельных файлов или всего жесткого диска необходимо использовать программное обеспечение сторонних разработчиков.

Ключи шифрования хранятся в ОЗУ во время работы системы и могут быть получены сторонним ПО, физической атакой Cold boot attack, либо при помощи специального оборудования (например, устройство FireWire может скопировать пароль при помощи DMA[2]). Также пароли и ключи могут попадать в swap-файл (если отключена опция «Use secure virtual memory»)[3] или дамп памяти в случае «Safe Sleep» (переход в спящий режим при недостатке заряда батареи).[4]

FileVault 2.0[править | править вики-текст]

Начиная с версии Mac OS X 10.7.0 используется система FileVault нового поколения. Кроме улучшенного алгоритма шифрования (XTS-AES), увеличения быстродействия и поддержки внешних устройств, новая версия может зашифровать весь диск. Также добавлена ​​новая функция — Instant wipe, позволяющая полностью удалить с компьютера ключи шифрования и безопасно стереть всю информацию на внутренних дисках.

Примечания[править | править вики-текст]

Ссылки[править | править вики-текст]