En leser sendte oss nylig en e-post med spørsmål om FileVault, Apples krypteringsplan på Mac OS X. Hun var ikke sikker på hva det gjorde, eller om hun skulle aktivere det på sin nye MacBook. Funksjonen er på ingen måte ny, men den nylige utgivelsen av OS X Mavericks og det stadig økende antall brukere som er nye på Apple-plattformen garanterte et friskt blikk på FileVault. Så nøyaktig hva er FileVault?
Den originale FileVault
For det første er det viktig å tydeliggjøre at versjonen av FileVault som for øyeblikket er i bruk siden OS X Lion er FileVault 2 , som representerer en betydelig endring fra den originale FileVault, kalt “Legacy FileVault” av Apple. Men før vi forklarer FileVault 2, la oss snakke om forgjengeren.
FileVault ble første gang introdusert i 2003 som en del av Mac OS X 10.3 Panther som et on-the-fly krypteringsskjema for å beskytte en brukers data. Når den var aktivert, ble brukerens data kryptert av operativsystemet i et sparsomt diskbilde (senere operativsystemer benyttet de mer effektive sparsomme pakke-diskbildene). Mens brukerens kontopassord kan låse opp FileVault-krypteringen når han logger seg på Mac, vil brukeren også måtte opprette et "Master Password" i tilfelle brukerkontopassordet gikk tapt. Mens innlogget, ville Legacy FileVault dekryptere og kryptere data slik brukeren trengte det, alt etter behov.
Selv om det absolutt ikke var nødvendig, var fordelen med FileVault at brukerdata ble beskyttet mot uautoriserte brukere eller tyver som manglet nødvendig passord. Hvis Mac-en din ble stjålet, for eksempel, ville FileVault-krypterte data være veldig vanskelig for en tyv å få tilgang til. Selv om mindre teknologiske kunnskapsrike tyver under normale omstendigheter kan bli hindret av et brukerkonto-passord, vil de med noen erfaring lett kunne dra Mac-en harddisk, koble den til et andre system og nyte uhindret tilgang til stasjonens data. Men hvis brukerens data ble kryptert , ville de generelt være trygge fra de uten FileVault-passordet.
Men det var flere problemer med Legacy FileVault. For det første krypterte den bare brukerens hjemmemappe . Mens de fleste brukere opprettholder alle viktige data i hjemmemappen sin, kan det hende at noen har filer spredt over Mac-systemstasjonen, utilsiktet eller ikke. Disse filene utenfor hjemmemappen, som også inkluderer andre brukerkontoer på Mac som ikke har aktivert FileVault, ville være helt ubeskyttet i tilfelle tyveri eller annen uautorisert tilgang.
Det var også problemer med krypteringsmetoden som ble brukt ved den første implementeringen av FileVault. Opplegget benyttet chiffer-block chaining, eller CBC, krypteringsmåter som mot slutten av originalens FileVault-levetid kan bli pålitelig sprukket av erfarne hackere. Fra et mer brukersentrisk perspektiv førte måten FileVault kun til å kryptere bare brukerens hjemmemappe til problemer og irritasjoner med oppgaver som fildeling og automatisk sikkerhetskopiering.
Gjør ingen feil, Legacy FileVault tilbød relativt god beskyttelse for de fleste brukere, og var absolutt bedre enn ingenting når det gjaldt å beskytte kritiske data av personlig eller forretningsmessig art. Men det var absolutt rom for forbedringer, og som om det ofte gjør med forbrukerproduktene, bestemte Apple seg for å endre ting betydelig for neste versjon av FileVault.
Fortsettes på side 2.
