FileVault

FileVault — система шифрования файлов, встроенная в Mac OS X. Шифрует домашний каталог пользователя при помощи AES с длиной ключа 128 бит. Ключ шифрования вырабатывается на основе пароля пользователя (алгоритм PBKDF2, 1000 итераций^[1]). Также, ключ шифрования может быть восстановлен при помощи мастер-пароля (опционально). Начиная с версии Mac OS X Leopard, зашифрованная часть файловой системы хранится как Sparse Bundles (фрагментами по 8 МБ).

Критика

FileVault первой версии позволяет шифровать только домашний каталог. Для шифрования отдельных файлов или всего жесткого диска необходимо использовать программное обеспечение сторонних разработчиков.

Ключи шифрования хранятся в ОЗУ во время работы системы и могут быть получены сторонним ПО, физической атакой Cold boot attack, либо при помощи специального оборудования (например, устройство FireWire может скопировать пароль при помощи DMA^[2]). Также пароли и ключи могут попадать в swap-файл (если отключена опция «Use secure virtual memory»)^[3] или дамп памяти в случае «Safe Sleep» (переход в спящий режим при недостатке заряда батареи).^[4]

FileVault 2.0

Начиная с версии Mac OS X 10.7.0 используется система FileVault нового поколения. Кроме улучшенного алгоритма шифрования (XTS-AES 128), увеличения быстродействия и поддержки внешних устройств, новая версия может зашифровать весь диск. Также добавлена новая функция — Instant wipe, позволяющая полностью удалить с компьютера ключи шифрования и безопасно стереть всю информацию на внутренних дисках.

Примечания

http://crypto.nsa.org/vilefault/23C3-VileFault.pdf стр 9

http://crypto.nsa.org/vilefault/23C3-VileFault.pdf стр 18

http://crypto.nsa.org/vilefault/23C3-VileFault.pdf стр 19-20

http://crypto.nsa.org/vilefault/23C3-VileFault.pdf стр 21

Ссылки

http://crypto.nsa.org/vilefault/23C3-VileFault.pdf — анализ работы FileVault // 23С3

http://reviews.cnet.com/8301-13727_7-20081045-263/about-filevault-2-in-os-x-10.7-lion/ — обзор FileVault 2.

http://www.macintouch.com/specialreports/lion/review3.html#security — обзор функций Mac OS X Lion, включая FileVault 2.

Mac OS X

Приложения

Address Book • Automator • Calculator • Chess • Dashboard • Dictionary • DVD Player • Finder • Front Row • Grapher • iCal • iChat • iSync • iTunes • Mail • Photo Booth • Preview • QuickTime Player • Safari • Sherlock • Stickies • TextEdit

Утилиты

Activity Monitor • AirPort Admin Utility • Audio MIDI Setup • Bluetooth File Exchange • BOMArchiveHelper • Classic • ColorSync Utility • Console • Crash Reporter • DigitalColor Meter • Directory Access • DiskImageMounter • Disk Utility • Font Book • Grab • Help Viewer • Image Capture • Installer • Internet Connect • Keychain Access • Migration Assistant • NetInfo Manager • Network Utility • ODBC Administrator • Printer Setup Utility • Software Update • System Preferences • System Profiler • Terminal • Universal Access • VoiceOver • X11

Технологии и пользовательский интерфейс

Клавиша Command • Клавиша Option • Apple menu • Apple Advanced Typography • AppleScript • Aqua • ATSUI • Audio Units • Brushed metal • Bonjour • Boot Camp • Carbon • Cocoa • ColorSync • Core Animation • Core Audio • Core Data • Core Foundation • Core Image • Core Video • CUPS • Darwin • Dock • Exposé • FileVault • icns • Inkwell • I/O Kit • Keychain • Mach-O • Menu extra • OpenGL • Preference Pane • plist • Quartz • QuickTime • Rosetta • Smart folders • Spaces • Speakable items • Spotlight • Time Machine • Uniform Type Identifier • Universal binary • WebKit • Xgrid • XNU

Это заготовка статьи о программном обеспечении. Вы можете помочь проекту, исправив и дополнив её.

Lt304888.ru

Туристические услуги

Рекомендуем

FileVault

Содержание

Критика

FileVault 2.0

Примечания

Ссылки

Mac OS X
Приложения
Address Book • Automator • Calculator • Chess • Dashboard • Dictionary • DVD Player • Finder • Front Row • Grapher • iCal • iChat • iSync • iTunes • Mail • Photo Booth • Preview • QuickTime Player • Safari • Sherlock • Stickies • TextEdit
Утилиты
Activity Monitor • AirPort Admin Utility • Audio MIDI Setup • Bluetooth File Exchange • BOMArchiveHelper • Classic • ColorSync Utility • Console • Crash Reporter • DigitalColor Meter • Directory Access • DiskImageMounter • Disk Utility • Font Book • Grab • Help Viewer • Image Capture • Installer • Internet Connect • Keychain Access • Migration Assistant • NetInfo Manager • Network Utility • ODBC Administrator • Printer Setup Utility • Software Update • System Preferences • System Profiler • Terminal • Universal Access • VoiceOver • X11
Технологии и пользовательский интерфейс
Клавиша Command • Клавиша Option • Apple menu • Apple Advanced Typography • AppleScript • Aqua • ATSUI • Audio Units • Brushed metal • Bonjour • Boot Camp • Carbon • Cocoa • ColorSync • Core Animation • Core Audio • Core Data • Core Foundation • Core Image • Core Video • CUPS • Darwin • Dock • Exposé • FileVault • icns • Inkwell • I/O Kit • Keychain • Mach-O • Menu extra • OpenGL • Preference Pane • plist • Quartz • QuickTime • Rosetta • Smart folders • Spaces • Speakable items • Spotlight • Time Machine • Uniform Type Identifier • Universal binary • WebKit • Xgrid • XNU