Một độc giả gần đây đã gửi email cho chúng tôi hỏi về FileVault, sơ đồ mã hóa của Apple trên Mac OS X. Cô ấy không chắc chắn những gì nó đã làm hoặc nếu cô ấy nên kích hoạt nó trên MacBook mới của mình. Tính năng này không có nghĩa là mới, nhưng việc phát hành OS X Mavericks gần đây và số lượng người dùng ngày càng tăng mới đối với nền tảng Apple đã đảm bảo một cái nhìn mới về FileVault. Vậy, chính xác thì FileVault là gì?
FileVault gốc
Đầu tiên, điều quan trọng là phải làm rõ rằng phiên bản FileVault hiện đang được sử dụng vì OS X Lion là FileVault 2 , đại diện cho một sự thay đổi đáng kể so với FileVault ban đầu, được gọi là Apple Legacy FileVault, bởi Apple. Nhưng trước khi chúng tôi giải thích FileVault 2, hãy nói về người tiền nhiệm của nó.
FileVault được giới thiệu lần đầu tiên vào năm 2003 như là một phần của Mac OS X 10.3 Panther dưới dạng chương trình mã hóa nhanh chóng để bảo vệ dữ liệu của người dùng. Sau khi được bật, dữ liệu của người dùng đã được hệ điều hành mã hóa trong một hình ảnh đĩa thưa (hệ điều hành sau này sử dụng hình ảnh đĩa bó hiệu quả hơn). Mặc dù mật khẩu tài khoản của người dùng có thể mở khóa mã hóa FileVault khi đăng nhập vào máy Mac, người dùng cũng cần phải tạo Mật khẩu Master Master mật trong trường hợp mật khẩu tài khoản người dùng bị mất. Khi đăng nhập, Legacy FileVault sẽ giải mã và mã hóa lại dữ liệu khi người dùng cần, tất cả theo yêu cầu.
Mặc dù chắc chắn là không bắt buộc, nhưng lợi ích của FileVault là dữ liệu người dùng được bảo vệ khỏi người dùng trái phép hoặc kẻ trộm thiếu mật khẩu cần thiết. Nếu máy Mac của bạn bị đánh cắp, ví dụ, dữ liệu được mã hóa FileVault sẽ rất khó để kẻ trộm truy cập. Mặc dù những kẻ trộm ít hiểu biết về công nghệ trong các trường hợp thông thường có thể bị cản trở bởi mật khẩu tài khoản người dùng, nhưng những người có kinh nghiệm sẽ có thể dễ dàng kéo ổ cứng của Mac, gắn nó vào hệ thống thứ hai và tận hưởng quyền truy cập vào dữ liệu của ổ đĩa. Nhưng nếu dữ liệu của người dùng được mã hóa , thông thường nó sẽ an toàn với những người không có mật khẩu FileVault.
Nhưng có một số vấn đề với Legacy FileVault. Đầu tiên, nó chỉ mã hóa thư mục nhà của người dùng. Mặc dù hầu hết người dùng duy trì tất cả dữ liệu quan trọng của họ trong thư mục nhà của họ, một số có thể có các tệp nằm rải rác trong ổ đĩa hệ thống của Mac, vô tình hay không. Các tệp này bên ngoài thư mục nhà, bao gồm các tài khoản người dùng khác trên máy Mac không kích hoạt FileVault, sẽ hoàn toàn không được bảo vệ trong trường hợp bị đánh cắp hoặc truy cập trái phép khác.
Cũng có vấn đề với phương thức mã hóa được sử dụng bởi lần triển khai FileVault đầu tiên. Lược đồ sử dụng các chuỗi khối mã hóa, hoặc CBC, các chế độ mã hóa, vào cuối tuổi thọ của FileVault ban đầu, có thể bị bẻ khóa đáng tin cậy bởi các tin tặc có kinh nghiệm. Hơn nữa, từ góc độ người dùng tập trung hơn, cách mà FileVault xử lý mã hóa chỉ thư mục nhà của người dùng dẫn đến các vấn đề và phiền toái với các tác vụ như chia sẻ tệp và sao lưu tự động.
Đừng nhầm lẫn, Legacy FileVault cung cấp sự bảo vệ tương đối tốt cho hầu hết người dùng và chắc chắn tốt hơn không có gì khi bảo vệ dữ liệu quan trọng mang tính chất cá nhân hoặc doanh nghiệp. Nhưng chắc chắn có chỗ để cải tiến và, giống như thường thấy với các sản phẩm tiêu dùng của mình, Apple đã quyết định thay đổi mọi thứ đáng kể cho phiên bản tiếp theo của FileVault.
Tiếp tục ở trang 2.
