Читатељица нам је недавно послала е-пошту како смо питали о ФилеВаулт-у, Апплеовој шеми шифрирања на Мац ОС Кс. Није била сигурна шта је учинила или би ли то требала омогућити на свом новом МацБоок-у. Ова значајка никако није нова, али недавно издање ОС Кс Маверицкс и све већи број корисника који су нови на Аппле платформи гарантирали су нови поглед на ФилеВаулт. Дакле, шта је тачно ФилеВаулт?
Оригинални ФилеВаулт
Прво, важно је разјаснити да је верзија ФилеВаулта тренутно у употреби од ОС Кс Лион ФилеВаулт 2 , што представља значајну промену у односу на оригинални ФилеВаулт, Аппле назван „Легаци ФилеВаулт“. Али пре него што објаснимо ФилеВаулт 2, разговарајмо о његовом претходнику.
ФилеВаулт је први пут представљен 2003. као део Мац ОС Кс 10.3 Пантхер-а као шема енкрипције за заштиту података корисника. Једном омогућен, оперативни систем је шифрирао податке корисника у оквиру слике ријетког диска (касније су оперативни системи користили ефикасније слике дискова са снопом). Иако би лозинка корисничког налога могла да откључа шифрирање ФилеВаулт приликом пријаве на Мац, корисник би такође морао да креира „главну лозинку“ у случају да се изгуби лозинка корисничког налога. Док сте пријављени, Легаци ФилеВаулт би дешифровао и поново шифрирао податке према потреби корисника, а све на захтев.
Иако то сигурно није потребно, предност ФилеВаулта-а је била у томе што су кориснички подаци били заштићени од неовлашћених корисника или лопова који нису имали потребну лозинку. Ако је ваш Мац украден, на пример, подацима заштићеним ФилеВаултом лопов би био врло тежак за приступ. Иако мање технолошки паметни лопови у нормалним околностима могу бити ометани лозинком за кориснички налог, они са било којим искуством лако би могли да повуку Мац диск, прикључе га на други систем и уживају у несметаном приступу подацима диска. Али ако би се подаци корисника шифрирали, обично би били сигурни од оних без лозинке за ФилеВаулт.
Али било је неколико проблема са Легаци ФилеВаулт-ом. Прво, она је само шифровала матичну фасциклу корисника . Док већина корисника одржава све своје важне податке у својој матичној мапи, неки могу имати датотеке распршене по Мац систему, нехотице или не. Ове датотеке изван матичне мапе, које укључују и друге корисничке налоге на Мацу који нису омогућили ФилеВаулт, биле би потпуно незаштићене у случају крађе или другог неовлашћеног приступа.
Било је и проблема са методом шифровања који је кориштен првом имплементацијом ФилеВаулта. Шема је користила ланац шифрирања блокова, или ЦБЦ, начине шифровања који би искусни хакери до краја оригиналног ФилеВаулт-овог века могли поуздано пробити. Надаље, из перспективе која је више оријентисана на корисника, начин на који је ФилеВаулт управљао енкрипцијом само кућне мапе корисника довео је до проблема и неугодности са задацима као што су дијељење датотека и аутоматско сигурносно копирање.
Не грешите, Легаци ФилеВаулт је пружио релативно добру заштиту за већину корисника и сигурно је био бољи од ничега када је у питању заштита критичних података личне или пословне природе. Али сигурно је било простора за побољшања и, као што то често бива са потрошачким производима, Аппле је одлучио значајно променити ствари за следећу верзију ФилеВаулта.
Наставак на страници 2.
