Di recente un lettore ci ha inviato un'e-mail chiedendoci di FileVault, lo schema di crittografia di Apple su Mac OS X. Non era sicura di cosa facesse o se dovesse abilitarlo sul suo nuovo MacBook. La funzionalità non è affatto nuova, ma la recente versione di OS X Mavericks e il numero sempre crescente di utenti nuovi sulla piattaforma Apple hanno garantito un nuovo sguardo a FileVault. Quindi, cos'è esattamente FileVault?
Il FileVault originale
Innanzitutto, è importante chiarire che la versione di FileVault attualmente in uso dal momento che OS X Lion è FileVault 2 , che rappresenta un cambiamento significativo rispetto al FileVault originale, chiamato "Legacy FileVault" di Apple. Ma prima di spiegare FileVault 2, parliamo del suo predecessore.
FileVault è stato introdotto per la prima volta nel 2003 come parte di Mac OS X 10.3 Panther come uno schema di crittografia al volo per proteggere i dati di un utente. Una volta abilitati, i dati di un utente venivano crittografati dal sistema operativo all'interno di un'immagine disco sparsa (i sistemi operativi successivi utilizzavano le immagini disco disco sparse più efficienti). Mentre la password dell'account di un utente potrebbe sbloccare la crittografia FileVault quando accede al Mac, l'utente dovrebbe anche creare una "Master Password" nel caso in cui la password dell'account utente fosse persa. Una volta effettuato l'accesso, Legacy FileVault decodificava e ricodificava i dati in base alle necessità dell'utente, tutto su richiesta.
Sebbene certamente non richiesto, il vantaggio di FileVault era che i dati dell'utente erano protetti da utenti o ladri non autorizzati a cui mancava la password necessaria. Se il tuo Mac viene rubato, ad esempio, i dati crittografati con FileVault sarebbero molto difficili per un ladro. Mentre i ladri meno tecnologicamente esperti in circostanze normali possono essere ostacolati da una password dell'account utente, quelli con qualsiasi esperienza sarebbero facilmente in grado di estrarre il disco rigido del Mac, collegarlo a un secondo sistema e godere di un accesso illimitato ai dati dell'unità. Ma se i dati dell'utente fossero crittografati , sarebbero generalmente al sicuro da quelli senza la password di FileVault.
Ma c'erano diversi problemi con Legacy FileVault. Innanzitutto, ha crittografato solo la cartella principale dell'utente . Mentre la maggior parte degli utenti mantiene tutti i loro dati importanti all'interno della loro cartella home, alcuni potrebbero avere file sparsi nell'unità di sistema del Mac, inavvertitamente o no. Questi file all'esterno della cartella principale, che includono anche altri account utente sul Mac che non hanno abilitato FileVault, sarebbero totalmente non protetti in caso di furto o altro accesso non autorizzato.
Si sono inoltre verificati problemi con il metodo di crittografia utilizzato dalla prima implementazione di FileVault. Lo schema utilizzava il concatenamento di blocchi di cifratura, o CBC, modalità di crittografia che, alla fine della durata di vita di FileVault dell'originale, potevano essere violate in modo affidabile da hacker esperti. Inoltre, da una prospettiva più incentrata sull'utente, il modo in cui FileVault ha gestito la crittografia della sola cartella home dell'utente ha portato a problemi e fastidi con attività come la condivisione di file e backup automatici.
Non commettere errori, Legacy FileVault offriva una protezione relativamente buona per la maggior parte degli utenti ed era sicuramente meglio di niente quando si trattava di proteggere i dati critici di natura personale o aziendale. Ma c'era sicuramente spazio per miglioramenti e, come accade spesso con i suoi prodotti di consumo, Apple ha deciso di cambiare le cose in modo significativo per la prossima versione di FileVault.
Continua a pagina 2.
