25-06-2023
FileVault — система шифрования файлов, встроенная в Mac OS X. Шифрует домашний каталог пользователя при помощи AES с длиной ключа 128 бит. Ключ шифрования вырабатывается на основе пароля пользователя (алгоритм PBKDF2, 1000 итераций[1]). Также, ключ шифрования может быть восстановлен при помощи мастер-пароля (опционально). Начиная с версии Mac OS X Leopard, зашифрованная часть файловой системы хранится как Sparse Bundles (фрагментами по 8 МБ).
Содержание |
FileVault первой версии позволяет шифровать только домашний каталог. Для шифрования отдельных файлов или всего жесткого диска необходимо использовать программное обеспечение сторонних разработчиков.
Ключи шифрования хранятся в ОЗУ во время работы системы и могут быть получены сторонним ПО, физической атакой Cold boot attack, либо при помощи специального оборудования (например, устройство FireWire может скопировать пароль при помощи DMA[2]). Также пароли и ключи могут попадать в swap-файл (если отключена опция «Use secure virtual memory»)[3] или дамп памяти в случае «Safe Sleep» (переход в спящий режим при недостатке заряда батареи).[4]
Начиная с версии Mac OS X 10.7.0 используется система FileVault нового поколения. Кроме улучшенного алгоритма шифрования (XTS-AES 128), увеличения быстродействия и поддержки внешних устройств, новая версия может зашифровать весь диск. Также добавлена новая функция — Instant wipe, позволяющая полностью удалить с компьютера ключи шифрования и безопасно стереть всю информацию на внутренних дисках.
Это заготовка статьи о программном обеспечении. Вы можете помочь проекту, исправив и дополнив её. |
FileVault.