Pembaca baru-baru ini menghantar e-mel kepada kami mengenai FileVault, skema enkripsi Apple pada Mac OS X. Dia tidak pasti apa yang dilakukannya, atau jika dia seharusnya membolehkannya pada MacBook baru. Ciri ini sama sekali tidak baru, tetapi pelepasan baru OS X Mavericks dan jumlah pengguna yang semakin meningkat untuk platform Apple membenarkan tampilan baru di FileVault. Jadi, betul-betul apa yang FileVault?
FailVault Asal
Pertama, penting untuk menjelaskan bahawa versi FileVault sedang digunakan sejak OS X Lion adalah FileVault 2 , yang mewakili perubahan ketara dari FileVault asal, yang dipanggil "FileVault Legacy" oleh Apple. Tetapi sebelum kita menjelaskan FailVault 2, mari kita bercakap tentang pendahulunya.
FileVault pertama kali diperkenalkan pada tahun 2003 sebagai sebahagian daripada Mac OS X 10.3 Panther sebagai skema enkripsi lalai untuk melindungi data pengguna. Sebaik sahaja didayakan, data pengguna disulitkan oleh sistem pengendalian dalam imej cakera jarang (sistem pengendalian kemudian menggunakan imej cakera bundar yang lebih cekap). Walaupun kata laluan akaun pengguna boleh membuka kunci penyulitan FileVault semasa log masuk ke Mac, pengguna juga perlu membuat "Kata Laluan Master" sekiranya kata laluan akaun pengguna hilang. Semasa log masuk, FileVault Legacy akan menyahsulit dan menyulitkan semula data kerana pengguna memerlukannya, semua apabila diminta.
Walaupun sudah tentu tidak diperlukan, manfaat dari FileVault adalah bahawa data pengguna dilindungi daripada pengguna yang tidak dibenarkan atau pencuri yang tidak mempunyai kata laluan yang diperlukan. Jika Mac anda dicuri, sebagai contoh, data yang disulitkan FileVault akan sangat sukar untuk pencuri untuk mengakses. Walaupun pencuri yang kurang bijak dalam teknologi di bawah keadaan biasa boleh digagalkan oleh kata laluan akaun pengguna, mereka yang mempunyai pengalaman akan dengan mudah dapat menarik cakera keras Mac, melampirkannya ke sistem kedua, dan menikmati akses tanpa akses kepada data pemacu. Tetapi jika data pengguna disulitkan , ia secara amnya selamat dari mereka tanpa kata laluan FileVault.
Tetapi terdapat beberapa isu dengan FileVault Legacy. Pertama, ia hanya menyulitkan folder rumah pengguna. Walaupun kebanyakan pengguna mengekalkan semua data penting mereka di dalam folder rumah mereka, sesetengah mungkin mempunyai fail yang tersebar di seluruh pemacu sistem Mac, secara tidak sengaja atau tidak. Fail-fail ini di luar folder rumah, yang juga termasuk akaun pengguna lain pada Mac yang tidak membolehkan FailVault, akan benar-benar tidak dilindungi jika terdapat kecurian atau akses yang tidak dibenarkan lain.
Terdapat juga masalah dengan kaedah penyulitan yang digunakan oleh pelaksanaan pertama FileVault. Skim ini menggunakan cipher-block chaining, atau CBC, mod enkripsi yang, pada penghujung jangka hayat FileVault asal, boleh dipercayai retak oleh penggodam yang berpengalaman. Selanjutnya, dari perspektif yang lebih berpusatkan pengguna, cara yang diberikan oleh FileVault penyulitan hanya folder rumah pengguna yang membawa kepada masalah dan gangguan dengan tugas seperti perkongsian fail dan sandaran automatik.
Jangan salahkan, FileVault Legacy menawarkan perlindungan yang agak baik untuk kebanyakan pengguna, dan pastinya lebih baik daripada apa-apa apabila ia datang untuk melindungi data kritikal sifat peribadi atau perniagaan. Tetapi sudah pasti ruang untuk penambahbaikan dan, seperti yang sering dilakukannya dengan produk pengguna, Apple memutuskan untuk menukar perkara dengan ketara untuk versi FileVault seterusnya.
Terus pada halaman 2.
