Ein Leser hat uns kürzlich per E-Mail nach FileVault gefragt, dem Verschlüsselungsschema von Apple unter Mac OS X. Sie war sich nicht sicher, was es tat oder ob sie es auf ihrem neuen MacBook aktivieren sollte. Die Funktion ist keineswegs neu, aber die jüngste Version von OS X Mavericks und die ständig wachsende Anzahl von Anwendern, die neu auf der Apple-Plattform sind, haben einen neuen Blick auf FileVault gewährt. Was genau ist FileVault?
Der ursprüngliche FileVault
Zunächst muss klargestellt werden, dass es sich bei der Version von FileVault, die seit OS X Lion verwendet wird, um FileVault 2 handelt , das eine wesentliche Änderung gegenüber dem ursprünglichen FileVault darstellt, das von Apple als "Legacy FileVault" bezeichnet wird. Aber bevor wir FileVault 2 erklären, wollen wir uns mit dem Vorgänger befassen.
FileVault wurde erstmals 2003 als Teil von Mac OS X 10.3 Panther als fliegendes Verschlüsselungsschema zum Schutz der Daten eines Benutzers eingeführt. Nach der Aktivierung wurden die Daten eines Benutzers vom Betriebssystem in einem Festplattenabbild mit geringer Dichte verschlüsselt (spätere Betriebssysteme verwendeten die effizienteren Festplattenabbilder mit geringerer Dichte). Während das Kennwort eines Benutzerkontos die FileVault-Verschlüsselung bei der Anmeldung am Mac entsperren kann, muss der Benutzer auch ein "Hauptkennwort" erstellen, falls das Kennwort des Benutzerkontos verloren geht. Während der Anmeldung entschlüsselt und verschlüsselt Legacy FileVault die Daten nach Bedarf des Benutzers.
Der Vorteil von FileVault war, dass die Benutzerdaten vor nicht autorisierten Benutzern oder Dieben geschützt waren, denen das erforderliche Kennwort fehlte. Wenn beispielsweise Ihr Mac gestohlen wurde, kann ein Dieb nur schwer auf mit FileVault verschlüsselte Daten zugreifen. Während weniger technologisch versierte Diebe unter normalen Umständen durch ein Benutzerkontokennwort vereitelt werden können, können erfahrene Benutzer problemlos die Festplatte des Macs ziehen, sie an ein zweites System anschließen und uneingeschränkt auf die Daten des Laufwerks zugreifen. Wenn die Daten des Benutzers jedoch verschlüsselt wurden , sind sie im Allgemeinen vor denen ohne das FileVault-Kennwort sicher.
Es gab jedoch mehrere Probleme mit dem älteren FileVault. Zunächst wird nur der private Ordner des Benutzers verschlüsselt. Während die meisten Benutzer alle wichtigen Daten in ihrem privaten Ordner aufbewahren, können einige versehentlich oder unbeabsichtigt Dateien auf dem Mac-Systemlaufwerk verstreut haben. Diese Dateien außerhalb des Basisordners, zu denen auch andere Benutzerkonten auf dem Mac gehören, die FileVault nicht aktiviert haben, sind bei Diebstahl oder anderen nicht autorisierten Zugriffen vollständig ungeschützt.
Es gab auch Probleme mit der Verschlüsselungsmethode, die bei der ersten Implementierung von FileVault verwendet wurde. Das Schema verwendete Cipher-Block-Chaining oder CBC-Verschlüsselungsmethoden, die am Ende der Lebensdauer von FileVault von erfahrenen Hackern zuverlässig geknackt werden konnten. Aus benutzerorientierter Sicht führte die Art und Weise, in der FileVault die Verschlüsselung nur des Benutzer-Basisordners handhabte, zu Problemen und Ärger mit Aufgaben wie der gemeinsamen Nutzung von Dateien und automatischen Sicherungen.
Machen Sie keinen Fehler, Legacy FileVault bot den meisten Benutzern einen relativ guten Schutz und war mit Sicherheit besser als gar nichts, wenn es um den Schutz kritischer Daten persönlicher oder geschäftlicher Art ging. Es gab jedoch durchaus Verbesserungspotenzial, und Apple entschied sich, wie so oft bei seinen Konsumgütern, die Dinge für die nächste Version von FileVault erheblich zu ändern.
Fortsetzung auf Seite 2.
