לאחרונה הקריאה לנו דואר אלקטרוני ושאלה על FileVault, תוכנית ההצפנה של אפל ב- Mac OS X. היא לא הייתה בטוחה מה היא עשתה, או אם עליה להפעיל אותה ב- MacBook החדש שלה. התכונה היא בשום אופן לא חדשה, אך הגרסא האחרונה של OS X Mavericks והמספר ההולך וגובר של המשתמשים החדשים לפלטפורמת Apple הצדיקו מבט רענן על FileVault. אז, מה בדיוק FileVault?
קובץ ה- FileVault המקורי
ראשית, חשוב להבהיר שהגרסה של FileVault הנמצאת כיום בשימוש מאז OS X Lion היא FileVault 2 , המייצגת שינוי משמעותי מה- FileVault המקורי, שנקרא "Legacy FileVault" על ידי Apple. אבל לפני שנסביר את FileVault 2, בואו נדבר על קודמו.
FileVault הוצג לראשונה בשנת 2003 כחלק ממערכת ההפעלה Mac OS X 10.3 כתוכנית הצפנה תוך כדי תנועה להגנה על נתוני המשתמש. לאחר ההפעלה, נתוני המשתמש הוצפנו על ידי מערכת ההפעלה בתוך תמונת דיסק דלילה (מערכות הפעלה מאוחרות יותר ניצלו את תמונות הדיסק של הצרורות הדלילות היעילות יותר). בעוד סיסמת החשבון של משתמש יכולה לבטל את נעילת ההצפנה של FileVault בעת הכניסה למק, המשתמש היה צריך גם ליצור "סיסמת אב" במקרה בו סיסמת חשבון המשתמש אבדה. כשאתה מחובר, Legacy FileVault היה מפענח ומצפין נתונים מחדש ככל שהמשתמש היה זקוק להם, והכל לפי דרישה.
אמנם בהחלט לא נדרש, אך היתרון של FileVault היה שנתוני משתמשים מוגנים מפני משתמשים או גנבים לא מורשים אשר לא חסרה את הסיסמה הדרושה. אם ה- Mac שלך נגנב, לדוגמה, נתונים מוצפנים של FileVault היו קשים מאוד לגנב לגישה. בעוד שגנבים פחות מפותחים מבחינה טכנולוגית בנסיבות רגילות עלולים לסכל באמצעות סיסמת חשבון משתמש, אנשים עם כל ניסיון יוכלו בקלות למשוך את הכונן הקשיח של ה- Mac, לחבר אותו למערכת שנייה וליהנות מגישה בלתי מוגבלת לנתוני הכונן. אך אם נתוני המשתמש היו מוצפנים , הם בדרך כלל יהיו בטוחים מאלו ללא סיסמת FileVault.
אבל היו כמה בעיות ב- Legacy FileVault. ראשית, הוא הצפין רק את תיקיית הבית של המשתמש. בעוד שרוב המשתמשים שומרים על כל הנתונים החשובים שלהם בתוך תיקיית הבית שלהם, בחלקם עשויים להיות קבצים המפוזרים בכונן המערכת של ה- Mac, בשוגג או שלא. קבצים אלה מחוץ לתיקיית הבית, הכוללים גם חשבונות משתמש אחרים ב- Mac שלא אפשרו את FileVault, לא היו מוגנים לחלוטין במקרה של גניבה או גישה לא מורשית אחרת.
היו גם בעיות בשיטת ההצפנה בה נעשה שימוש ביישום הראשון של FileVault. התוכנית השתמשה בשרשרת חסימת הצופן, או CBC, במצבי הצפנה, אשר בסוף תוחלת החיים של FileVault של המקור, ניתן לפיצוח באופן אמין על ידי האקרים מנוסים. יתרה מזאת, מנקודת מבט ממוקדת יותר על ידי המשתמש, האופן בו FileVault טיפל בהצפנה של תיקיית הבית בלבד של המשתמש הביא לבעיות ומטרדנים עם משימות כמו שיתוף קבצים וגיבויים אוטומטיים.
אל תטעו, Legacy FileVault הציע הגנה טובה יחסית לרוב המשתמשים, ובהחלט היה טוב מכלום כשמדובר בהגנה על נתונים קריטיים בעלי אופי אישי או עסקי. אך בהחלט היה מקום לשיפור וכמו שהיא עושה זאת לעיתים קרובות עם מוצרי הצריכה שלה, אפל החליטה לשנות דברים בצורה משמעותית עבור הגרסה הבאה של FileVault.
המשך בעמוד 2.
