Een lezer e-mailde ons onlangs om te vragen naar FileVault, het coderingsschema van Apple op Mac OS X. Ze wist niet zeker wat het deed, of dat ze het op haar nieuwe MacBook zou moeten inschakelen. De functie is zeker niet nieuw, maar de recente release van OS X Mavericks en het steeds groter wordende aantal nieuwe gebruikers van het Apple-platform zorgden voor een frisse kijk op FileVault. Wat is FileVault precies?
De originele FileVault
Ten eerste is het belangrijk om te verduidelijken dat de versie van FileVault die momenteel in gebruik is sinds OS X Lion FileVault 2 is , wat een belangrijke verandering betekent ten opzichte van de originele FileVault, door Apple "Legacy FileVault" genoemd. Maar voordat we FileVault 2 toelichten, laten we het hebben over zijn voorganger.
FileVault werd voor het eerst geïntroduceerd in 2003 als onderdeel van Mac OS X 10.3 Panther als een onmiddellijk coderingsschema voor het beschermen van de gegevens van een gebruiker. Eenmaal ingeschakeld, werden de gegevens van een gebruiker gecodeerd door het besturingssysteem binnen een schaars schijfkopie (latere besturingssystemen gebruikten de efficiëntere schaars bundelschijfkopieën). Hoewel het wachtwoord van een gebruikersaccount de FileVault-codering kan ontgrendelen bij het inloggen op de Mac, moet de gebruiker ook een "hoofdwachtwoord" maken in het geval dat het wachtwoord van de gebruikersaccount verloren is gegaan. Wanneer ingelogd, zou Legacy FileVault gegevens decoderen en opnieuw coderen wanneer de gebruiker ze nodig had, allemaal op aanvraag.
Hoewel zeker niet vereist, was het voordeel van FileVault dat gebruikersgegevens waren beschermd tegen ongeautoriseerde gebruikers of dieven die het benodigde wachtwoord misten. Als uw Mac bijvoorbeeld zou worden gestolen, zouden FileVault-gecodeerde gegevens zeer moeilijk toegankelijk zijn voor een dief. Hoewel minder technologisch onderlegde dieven onder normale omstandigheden kunnen worden gedwarsboomd door een wachtwoord van een gebruikersaccount, kunnen degenen met enige ervaring gemakkelijk de harde schijf van de Mac kunnen halen, deze op een tweede systeem aansluiten en genieten van onbelemmerde toegang tot de gegevens van de schijf. Maar als de gegevens van de gebruiker werden gecodeerd , zouden deze over het algemeen veilig zijn voor degenen zonder het FileVault-wachtwoord.
Maar er waren verschillende problemen met de Legacy FileVault. Ten eerste versleutelde het alleen de thuismap van de gebruiker. Terwijl de meeste gebruikers al hun belangrijke gegevens in hun thuismap bewaren, kunnen sommigen bestanden hebben verspreid over het systeemstation van de Mac, onbedoeld of niet. Deze bestanden buiten de thuismap, die ook andere gebruikersaccounts op de Mac bevatten die FileVault niet hebben ingeschakeld, zouden volledig onbeschermd zijn in geval van diefstal of andere ongeautoriseerde toegang.
Er waren ook problemen met de coderingsmethode die werd gebruikt bij de eerste implementatie van FileVault. Het schema maakte gebruik van coderingsblokketting, of CBC, coderingsmodi die, tegen het einde van de levensduur van de originele FileVault, betrouwbaar konden worden gekraakt door ervaren hackers. Verder, vanuit een meer gebruikersgericht perspectief, leidde de manier waarop FileVault codering van alleen de thuismap van de gebruiker afhandelde, tot problemen en ergernissen met taken zoals het delen van bestanden en automatische back-ups.
Vergis je niet, Legacy FileVault bood relatief veel bescherming voor de meeste gebruikers en was zeker beter dan niets als het ging om de bescherming van kritieke gegevens van persoonlijke of zakelijke aard. Maar er was zeker ruimte voor verbetering en, net zoals zo vaak bij zijn consumentenproducten, besloot Apple de zaken aanzienlijk te veranderen voor de volgende versie van FileVault.
Vervolg op pagina 2.
