Основы системы защиты FileVault 2 |
20-09-2023 |
Система FileVault 2 защищает весь системный диск путем его преобразования в формат Mac OS Extended (журнальный, зашифрованный), который использует шифрование по стандарту XTS-AES 128. Этот переход к схеме шифрования всего диска устраняет все ограничения старой версии FileVault, поскольку шифрование происходит на уровне драйвера файловой системы. Другими словами, большинство процессов и приложений даже «не знают», что диск зашифрован, поэтому работают как обычно. Раньше при использовании старой версии FileVault система и приложения не могли обращаться к содержимому зашифрованной домашней папки пользователя, когда тот выходил из системы. Также очевидно, что система FileVault 2, шифруя весь системный диск, обеспечивает лучшую защиту, чем старая версия. Более того, поскольку система FileVault 2 полностью поддерживается компанией Apple, изменения, вносимые в аппаратное и программное обеспечения, больше не будут приводить к проблемам совместимости.
Решение FileVault 2 компании Apple - это больше, чем просто новый формат диска; это система из новых технологий, которая позволяет компьютеру Мае перейти от стандартного системного диска к защищенному. Полное описание всех изменений, проводимых системой FileVault 2, выходит за рамки этой книги, отметим лишь основные технологии FileVault 2:
бесшовное преобразование форматов томов, синхронизацию паролей учетных записей пользователей, защищенное хранилище ключей на серверах Apple для восстановления утерянных паролей, Lion Recovery для начального запуска системы и новое окно ввода пароля прошивки.
12 |
Использование файловых архивов и образов дисков Подключаемые модули Quick Look Системы планирования ресурсов предприятия синхронизированного с потребителями (CSRP). Управление скрытыми объектами Безопасное стирание файлов
