Kamakailan lamang ay na-email sa amin ng isang mambabasa ang tungkol sa FileVault, scheme ng pag-encrypt ng Apple sa Mac OS X. Hindi siya sigurado kung ano ang ginawa nito, o kung dapat niyang paganahin ito sa kanyang bagong MacBook. Ang tampok ay hindi nangangahulugang bago, ngunit ang kamakailan-lamang na paglabas ng OS X Mavericks at ang patuloy na pagdaragdag ng bilang ng mga gumagamit bago sa platform ng Apple ay nagkakamit ng isang sariwang pagtingin sa FileVault. Kaya, eksakto kung ano ang FileVault?
Ang Orihinal na FileVault
Una, mahalagang linawin na ang bersyon ng FileVault na kasalukuyang ginagamit dahil ang OS X Lion ay ang FileVault 2 , na kumakatawan sa isang makabuluhang pagbabago mula sa orihinal na FileVault, na tinatawag na "Legacy FileVault" ni Apple. Ngunit bago natin ipaliwanag ang FileVault 2, pag-usapan natin ang hinalinhan nito.
Ang FileVault ay unang ipinakilala noong 2003 bilang bahagi ng Mac OS X 10.3 Panther bilang isang on-the-fly encryption scheme para sa pagprotekta sa data ng isang gumagamit. Kapag pinagana, ang data ng isang gumagamit ay na-encrypt ng operating system sa loob ng isang kalat na imahe ng disk (kalaunan ang mga operating system na ginamit ang mas mahusay na mga kalat-kalat na mga imahe ng disk na nakabalot). Habang ang password ng account ng isang gumagamit ay maaaring mai-unlock ang FileVault encryption kapag nag-log in sa Mac, kakailanganin din ng gumagamit na lumikha ng isang "Master Password" kung nawala ang password ng user account. Habang naka-log in, ang Legacy FileVault ay i-decrypt at muling i-encrypt ang data dahil kinakailangan ito ng gumagamit, lahat ay hinihingi.
Bagaman hindi kinakailangan, ang pakinabang ng FileVault ay ang data ng gumagamit ay protektado mula sa hindi awtorisadong mga gumagamit o mga kawatan na kulang sa kinakailangang password. Kung ang iyong Mac ay ninakaw, halimbawa, ang data ng naka-encrypt na FileVault ay napakahirap para ma-access ang isang magnanakaw. Habang ang mga mas kaunting teknolohikal na mga magnanakaw sa ilalim ng normal na mga kalagayan ay maaaring mapigilan ng isang password sa account ng gumagamit, ang mga may anumang karanasan ay madaling mahila ang hard drive ng Mac, ilakip ito sa isang pangalawang sistema, at tangkilikin ang walang pag-access sa data ng drive. Ngunit kung ang data ng gumagamit ay naka - encrypt , sa pangkalahatan ito ay ligtas mula sa mga walang password ng FileVault.
Ngunit mayroong maraming mga isyu sa Legacy FileVault. Una, naka-encrypt lamang ito sa folder ng bahay ng gumagamit. Habang pinapanatili ng karamihan sa mga gumagamit ang lahat ng kanilang mahahalagang data sa loob ng kanilang folder ng bahay, ang ilan ay maaaring may mga file na nakakalat sa buong sistema ng pagmamaneho ng Mac, hindi sinasadya o hindi. Ang mga file na ito sa labas ng folder ng bahay, na kinabibilangan din ng iba pang mga account sa gumagamit sa Mac na hindi pinagana ang FileVault, ay magiging ganap na hindi protektado kung sakaling pagnanakaw o iba pang hindi awtorisadong pag-access.
Nagkaroon din ng mga problema sa paraan ng pag-encrypt na ginamit ng unang pagpapatupad ng FileVault. Ang scheme na ginamit ang chipher-block chaining, o CBC, mga mode ng encryption na, sa pagtatapos ng habang buhay ng FileVault, ay maaasahan na basag ng mga nakaranasang hack. Karagdagan, mula sa isang mas pananaw na nakasentro sa gumagamit, ang paraan ng paghawak ng FileVault na naka-encrypt ng folder lamang ng bahay ng gumagamit na humantong sa mga isyu at pagkabagot sa mga gawain tulad ng pagbabahagi ng file at awtomatikong pag-backup.
Walang pagkakamali, ang Legacy FileVault ay nag-alok ng medyo mahusay na proteksyon para sa karamihan ng mga gumagamit, at tiyak na mas mahusay kaysa sa wala pagdating sa pagprotekta sa kritikal na data ng isang personal o negosyo na kalikasan. Ngunit mayroong tiyak na silid para sa pagpapabuti at, tulad ng madalas na ginagawa nito sa mga produktong consumer nito, nagpasya ang Apple na baguhin ang mga bagay nang malaki para sa susunod na bersyon ng FileVault.
Patuloy sa pahina 2.
