FileVault (udtales "filevolt") er et diskkrypteringssystem indbygget i macOS .
I tidligere versioner (op til Mac OS X Snow Leopard ) krypterede den kun brugerens hjemmemappe, men fra Mac OS X Lion giver det dig mulighed for at kryptere hele disken, inklusive systemfiler.
Krypteringen bruger XTS-AES-128-algoritmen med en nøglelængde på 256 bit [1] . Krypteringsnøglen genereres baseret på brugerens adgangskode ( PBKDF2 -algoritme , 1000 iterationer [2] ). For at beskytte mod tab af adgangskode oprettes en hovedadgangskode, som skal skrives ned og opbevares et sikkert sted. Det foreslås valgfrit at tillade nulstilling af adgangskode via Apple-servere (dette vil kræve, at du logger ind på Apple ID ).
Fra og med Mac OS X Leopard gemmes den krypterede del af filsystemet som Sparse Bundles (8 MB bidder).
FileVault 1 giver dig kun mulighed for at kryptere din hjemmemappe. Du skal bruge tredjepartssoftware til at kryptere individuelle filer eller hele harddisken.
Krypteringsnøgler gemmes i RAM, mens systemet kører, og kan fås af tredjepartssoftware, et fysisk koldstartangreb eller speciel hardware (for eksempel kan en FireWire-enhed kopiere en adgangskode ved hjælp af DMA [3] ). Adgangskoder og nøgler kan også ende i en swap-fil (hvis indstillingen "Brug sikker virtuel hukommelse" er deaktiveret) [4] eller et hukommelsesdump i tilfælde af "Safe Sleep" (skifter til dvaletilstand, når batteriet er lavt ) [5] .
Mac OS X Lion og nyere versioner af operativsystemet bruger den nye FileVault-standard. Ud over den forbedrede krypteringsalgoritme (XTS-AES), ydeevneforbedringer og understøttelse af eksterne enheder, kan den nye version kryptere hele drevet. En ny funktion er også blevet tilføjet - Instant wipe, som giver dig mulighed for helt at fjerne krypteringsnøgler fra din computer og sikkert slette alle oplysninger på interne drev.
| macOS | |
|---|---|
| Ansøgninger | |
| Hjælpeprogrammer |
|
| Teknologi og brugerflade _ |
|