FileVault

Foto: Gandalf

Mac OS X od verze 10.3 nabízí uživatelům funkci FileVault, která dovoluje zakódovat informace v domovských složkách uživatelů. FileVault vytváří zvláštní diskový oddíl z domovské složky a její obsah kóduje. Tím ochrání domovskou složku v případě, že uživatel ztratí či mu ukradnou počítač. FileVault využívá Advanced Encryption Standard se s 128/256 bitovými klíči (AES-128/256)

Pokud zapnete FileVault, počítač vás vyzve k nastavení "master" hesla k počítači, které lze použít pro obnovení obsahu domovských složek po zapomenutí běžného přihlašovacího hesla. Avšak když zapomenete obě hesla, prý neexistuje reálná možnost, jak data znovu obnovit.

FileVault přešel určitým vývojem. V době svého uvedení v Mac OS X 10.3 používal jediný soubor (Sparse Disk Image) do kterého umisťoval veškerý obsah domovského adresáře. S příchodem Mac OS X 10.5 FileVault začal používat segmentovaný diskový obraz (Sparse bundle), který nejen že umožnil zálohovat FileVault přes Time Machine (s určitým omezením viz FileVault pro Leopardem), ale také zvýšil rychlost práce s tímto formátem.

V Mac OS 10.7 FileVault začal používat kódování XTS-AES 128. První kódování dat je rychlé a přestává obtěžovat - kóduje se na pozadí, zatím co pracujete. FileVault kóduje také externí disky a umožňuje také okamžitě vymazat veškerá vaše data z Maca. A to není vše. Apple jej kompletně přepracoval a nyní jej nabízí jako řešení pro kompletní kódování celého disku. Apple by měl nabízet uložení kódovacích klíčů, pravděpodobně přes Mobileme.

Kódování celého disku

Až do Mac OS X 10.7, FileVault umožňoval zabezpečit pouze uživatelské soubory v jejich domovské složce, která obsahuje dokumenty, nastavený, keychains, a většinu citlivých dat. (kromě těch, které uživatel uložil mimo). Od Mac OS X 10.7 se to mění. Apple upgradoval FileVault do stavu celodiskového kódování, funkci která zabezpečí celý disk.

Pro přístup ke kódovanému disku FileVault, každý uživatel na počítači dostane práva pro odemčení disku přidání generovaného kódovaného kliče do keychains uživatele. Krok, který vyžaduje pouze zapamatování přihlašovacího hesla.

Dekódování disku může být provedeno po přihlášení uživatele nebo samotným klíčem. Apple varuje uživatele, že zapnutím kódování disku a zapomenutí jejich přihlašovacích údajů a klíčů znepřístupní disk a zcela ztratí data.

Informace o FileVault 2, které je v Mac OS X 10.7 viz zde.

Kritika

Jak již to bývá u všech technologií zabývajících se bezpečností, nikdo je nenechává na pokoji, dokud nepřijde na chybu. Na svých stránkách uváděl Apple při uvedení FileVault, že bude trvat 149 triliónů let prolomit 128-bit AES klíč za předpokladu, že se bude dařit DES klíč (56 bitový klíč) rozluštit za 1 vteřinu. Ve skutečnosti však k prolomení této ochrany stačí "jen" běžící počítač a plechovka stlačeného vzduchu. Podle výzkumníků z Princetonské Univerzity paměti DRAM si uchovávají svůj stav i po vypnutí počítače od několika vteřin po minuty. Díky chlazení lze tento proces zvýšit. Pak je to jen otázka okopírování aktuálního stavu paměti z DRAM čipů a nalezení místa, kde je přítomen klíč. Nicméně tohoto způsobu prolomení ochrany se nikdo příliš nebojí. Problémy hledají bezpečnostní experti spíše v jiných oblastech:

• není možné zakódovat celý disk. Zejména kvůli složkám a souborů v /tmp/,/var/log či /System/logs
• implementace kryptovacích metod FileVaultu není příliš vhodná a navíc je zde problém s klíči, které jsou nebezpečně ukládány - jinými slovy, FileVault zvýší vaši bezpečnost, ale nikoliv tak, jak Apple doufá.
• nefungují řádně všechny funkce Time Machine, zejména pokud chcete provádět zálohu a jste v účtu přihlášen
• zdaleka největším problém je však kompletní close source celého systému, takže žádná nezávislá strana bez reverse inženýringu nemůže říci, nakolik je daná implementace bez chyby

Alternativy

FileVault má několik alternativ. Některá mohou do značné míry FileVault zcela a účinně nahradit. Pro opravdové paranoiky je možné tyto systémy s FileVault sloučit dohromady:

TrueCrypt - TrueCrypt je jedno z nejdokonalejších řešení používaných pro kódování disku, bohužel nikoliv pro Maca. Na Macovi umí sice také kódovat disk, ale rozhraní je pod Macem trochu nemotorné a neumožňuje zakódovat startovací disk. Poslední verze 6.3a má plnou podporu Snow Leoparda (Mac OS X 10.6), avšak pouze v 32-bitové verzi. Pokud potřebujete zakódovat celý (nesystémový) disk pod Mac OS X, určitě je to zajímavá alternativa.

PGP Whole Disk Encryption - pokud potřebujete zakódovat celý startovací disk, je to v tuto chvíli jediná možnost. PGP nabízí kódování startovací disku (heslo je vyžadováno před startem operačního systému) a pouze pro Intelovské stroje (PGP umožňuje kódovat pouze GPT disky) s Mac OS X 10.4, 10.5, 10.6. U Mac OS X 10.4 jsou drobné problémy se startovacím diskem. Jedná se o o komerční software v ceně 110 euro.

Checkpoint Full Disk Encryption - Společnost Checkpoint nabízela kódování celého disku na Windows a Linux již nějakou dobu, před dvěma lety se rozhodla portovat svůj systém také na Mac OS X. Její systém používá 256-bit AES  kódování. Cena se pohybuje okolo 120 dolarů, nicméně budete možná potřebovat další software pro správu tohoto systému.

Diskový obraz - Diskové nástroje umožňují vytvořit diskový obraz s kódováním AES, stejným který je používán u FileVaultu. Může se také jednat o sparse bundle, který může růst podle potřeb. Uložením takového obrazu na disk si tak můžete velmi jednoduše vytvořit kódovaný disk bez nutnosti používat výše zvýšené metody.