เมื่อไม่นานมานี้มีผู้อ่านคนหนึ่งส่งอีเมลถึงเราเพื่อถามเกี่ยวกับ FileVault รูปแบบการเข้ารหัสของ Apple บน Mac OS X เธอไม่แน่ใจว่ามันทำอะไรหรือควรเปิดใช้งานบน MacBook ใหม่ของเธอหรือไม่ คุณลักษณะดังกล่าวไม่ได้เป็นเรื่องใหม่ แต่การเปิดตัวล่าสุดของ OS X Mavericks และจำนวนผู้ใช้ที่เพิ่มขึ้นเรื่อย ๆ ซึ่งเป็นผู้ใช้ใหม่บนแพลตฟอร์ม Apple ทำให้ได้รับการพิจารณาใหม่ที่ FileVault ดังนั้น FileVault คืออะไร
FileVault ดั้งเดิม
อันดับแรกสิ่งสำคัญคือต้องชี้แจงว่าเวอร์ชันของ FileVault ที่ใช้อยู่ในปัจจุบันเนื่องจาก OS X Lion คือ FileVault 2 ซึ่งแสดงถึงการเปลี่ยนแปลงที่สำคัญจาก FileVault ดั้งเดิมซึ่งเรียกว่า“ Legacy FileVault” โดย Apple แต่ก่อนที่เราจะอธิบาย FileVault 2 เรามาพูดถึงบรรพบุรุษของมันกันก่อน
FileVault เปิดตัวครั้งแรกในปี 2546 โดยเป็นส่วนหนึ่งของ Mac OS X 10.3 Panther ในรูปแบบการเข้ารหัสแบบ on-the-fly สำหรับการปกป้องข้อมูลของผู้ใช้ เมื่อเปิดใช้งานข้อมูลของผู้ใช้จะถูกเข้ารหัสโดยระบบปฏิบัติการภายในอิมเมจดิสก์แบบกระจาย (ระบบปฏิบัติการในภายหลังใช้อิมเมจดิสก์แบบกลุ่มที่มีประสิทธิภาพมากขึ้น) ในขณะที่รหัสผ่านบัญชีผู้ใช้สามารถปลดล็อคการเข้ารหัส FileVault เมื่อเข้าสู่ Mac ผู้ใช้จะต้องสร้าง“ รหัสผ่านหลัก” ในกรณีที่รหัสผ่านบัญชีผู้ใช้สูญหาย ในขณะที่เข้าสู่ระบบ Legacy FileVault จะถอดรหัสและเข้ารหัสข้อมูลอีกครั้งตามที่ผู้ใช้ต้องการทุกอย่างตามต้องการ
ในขณะที่ไม่ต้องการแน่นอนประโยชน์ของ FileVault คือข้อมูลผู้ใช้ได้รับการปกป้องจากผู้ใช้ที่ไม่ได้รับอนุญาตหรือขโมยที่ไม่มีรหัสผ่านที่จำเป็น ตัวอย่างเช่นหากเครื่อง Mac ของคุณถูกขโมยข้อมูลที่เข้ารหัสด้วย FileVault จะเป็นเรื่องยากมากสำหรับผู้ขโมยที่จะเข้าถึง ในขณะที่ขโมยเทคโนโลยีที่มีความเข้าใจน้อยกว่าภายใต้สถานการณ์ปกติอาจถูกขัดขวางด้วยรหัสผ่านบัญชีผู้ใช้ผู้ที่มีประสบการณ์จะสามารถดึงฮาร์ดไดรฟ์ของ Mac ได้อย่างง่ายดายแนบกับระบบที่สองและเพลิดเพลินกับการเข้าถึงข้อมูลของไดรฟ์ แต่ถ้าข้อมูลของผู้ใช้ถูก เข้ารหัส โดยทั่วไปจะปลอดภัยจากผู้ที่ไม่มีรหัสผ่าน FileVault
แต่มีปัญหาหลายอย่างกับ Legacy FileVault ก่อนอื่นจะเข้ารหัสเฉพาะ โฟลเดอร์หลัก ของผู้ใช้ ในขณะที่ผู้ใช้ส่วนใหญ่เก็บรักษาข้อมูลสำคัญทั้งหมดไว้ในโฟลเดอร์บ้านของพวกเขาบางคนอาจมีไฟล์กระจัดกระจายไปทั่วไดรฟ์ระบบของ Mac โดยไม่ตั้งใจหรือไม่ ไฟล์เหล่านี้นอกโฟลเดอร์บ้านซึ่งรวมถึงบัญชีผู้ใช้อื่น ๆ บน Mac ที่ไม่ได้เปิดใช้งาน FileVault จะไม่มีการป้องกันอย่างสมบูรณ์ในกรณีที่ถูกโจรกรรมหรือการเข้าถึงอื่น ๆ โดยไม่ได้รับอนุญาต
นอกจากนี้ยังมีปัญหากับวิธีการเข้ารหัสที่ใช้โดยการใช้งานครั้งแรกของ FileVault โครงการดังกล่าวใช้การเข้ารหัสแบบบล็อก - บล็อกหรือ CBC โหมดการเข้ารหัสซึ่งในตอนท้ายของอายุการใช้งานของ FileVault ดั้งเดิมอาจถูกถอดรหัสได้อย่างน่าเชื่อถือโดยแฮกเกอร์ที่มีประสบการณ์ นอกจากนี้จากมุมมองที่ผู้ใช้เป็นศูนย์กลางยิ่งขึ้นวิธีที่ FileVault จัดการการเข้ารหัส เฉพาะ โฟลเดอร์ภายในบ้านของผู้ใช้ทำให้เกิดปัญหาและความรำคาญกับงานเช่นการแชร์ไฟล์และการสำรองข้อมูลอัตโนมัติ
ไม่ผิดพลาด Legacy FileVault มอบการปกป้องที่ค่อนข้างดีสำหรับผู้ใช้ส่วนใหญ่และแน่นอนว่าไม่มีอะไรดีไปกว่าการปกป้องข้อมูลสำคัญของบุคคลหรือธุรกิจ แต่มีที่ว่างสำหรับการปรับปรุงและเช่นเดียวกับที่เกิดขึ้นบ่อยครั้งกับผลิตภัณฑ์เพื่อผู้บริโภค Apple ตัดสินใจเปลี่ยนสิ่งต่าง ๆ อย่างมีนัยสำคัญสำหรับ FileVault เวอร์ชันถัดไป
อย่างต่อเนื่องในหน้า 2
