De Wikipedia, la enciclopedia libre
Saltar a navegación Saltar a búsqueda

FileVault es un programa de cifrado de disco en Mac OS X 10.3 (2003) y posterior. Realiza encriptación sobre la marcha con volúmenes en computadoras Mac .

Versiones y características clave [ editar ]

FileVault se introdujo con Mac OS X Panther (10.3), [1] y solo se podía aplicar al directorio de inicio de un usuario, no al volumen de inicio. El sistema operativo utiliza una imagen de disco dispersa cifrada (un archivo único grande) para presentar un volumen para el directorio de inicio. Mac OS X Leopard y Mac OS X Snow Leopard utilizan imágenes de disco de paquete disperso más modernas [2] que distribuyen los datos en archivos de 8 MB (llamados bandas ) dentro de un paquete. Apple se refiere a esta iteración original de FileVault como FileVault heredado . [3]

Mac OS X Lion (2011) y las versiones más recientes ofrecen FileVault 2 , [3] que es un rediseño significativo. Esto cifra todo el volumen de inicio de OS X y normalmente incluye el directorio de inicio, abandonando el enfoque de imagen de disco. Para este método de cifrado de disco , la información de los usuarios autorizados se carga desde un volumen de arranque no cifrado [4] (tipo de partición / segmento Apple_Boot).

FileVault [ editar ]

La versión original de FileVault se agregó en Mac OS X Panther para cifrar el directorio de inicio de un usuario.

Contraseñas maestras y claves de recuperación [ editar ]

Cuando FileVault está habilitado, el sistema invita al usuario a crear una contraseña maestra para la computadora. Si se olvida la contraseña de un usuario, se puede utilizar la contraseña maestra o la clave de recuperación para descifrar los archivos.

Migración [ editar ]

La migración de los directorios de inicio de FileVault está sujeta a dos limitaciones: [5]

  • no debe haber una migración previa al equipo de destino
  • el destino no debe tener cuentas de usuario existentes.

Si ya se ha utilizado el Asistente de migración o si hay cuentas de usuario en el destino:

  • antes de la migración, FileVault debe desactivarse en el origen.

Si transfiere datos de FileVault desde una Mac anterior que usa 10.4 usando la utilidad incorporada para mover datos a una nueva máquina, los datos continúan almacenándose en el antiguo formato de imagen dispersa, y el usuario debe apagar FileVault y luego encenderlo nuevamente para vuelva a cifrar en el nuevo formato de paquete disperso.

Cifrado manual [ editar ]

En lugar de utilizar FileVault para cifrar el directorio de inicio de un usuario, con la Utilidad de Discos un usuario puede crear una imagen de disco cifrada y almacenar allí cualquier subconjunto de su directorio de inicio (por ejemplo, ~ / Documentos / privado ). Esta imagen encriptada se comporta de manera similar a un directorio de inicio encriptado de FileVault, pero está bajo el mantenimiento del usuario.

Cifrar solo una parte del directorio de inicio de un usuario puede resultar problemático cuando las aplicaciones necesitan acceder a los archivos cifrados, que no estarán disponibles hasta que el usuario monte la imagen cifrada. Esto se puede mitigar hasta cierto punto haciendo enlaces simbólicos para estos archivos específicos.

Limitaciones y problemas [ editar ]

Copias de seguridad [ editar ]

Estas limitaciones se aplican únicamente a las versiones de Mac OS X anteriores a la v10.7.

Sin Mac OS X Server, Time Machine hará una copia de seguridad de un directorio de inicio de FileVault solo mientras el usuario esté desconectado. En tales casos, Time Machine se limita a realizar una copia de seguridad del directorio de inicio en su totalidad. Al utilizar Mac OS X Server como destino de Time Machine, se realizan copias de seguridad de los directorios de inicio de FileVault mientras los usuarios inician sesión.

Debido a que FileVault restringe las formas en que los procesos de otros usuarios pueden acceder al contenido del usuario, algunas soluciones de respaldo de terceros pueden respaldar el contenido del directorio de inicio de FileVault de un usuario solo si se excluyen otras partes de la computadora (incluidos los directorios de inicio de otros usuarios). . [6] [7]

Problemas [ editar ]

Se identificaron varias deficiencias en Legacy FileVault. Su seguridad se puede romper al descifrar RSA de 1024 bits o 3DES-EDE .

Legacy FileVault utilizó el modo de operación CBC (consulte la teoría del cifrado de disco ); FileVault 2 utiliza un modo XTS-AESW más potente. Otro problema es el almacenamiento de claves en el modo de "suspensión segura" de macOS. [8] Un estudio publicado en 2008 encontró remanencia de datos en la memoria dinámica de acceso aleatorio (DRAM), con retención de datos de segundos a minutos a temperatura ambiente y tiempos mucho más largos cuando los chips de memoria se enfrían a baja temperatura. Los autores del estudio pudieron utilizar un ataque de arranque en frío para recuperar claves criptográficas para varios sistemas de cifrado de disco populares, incluido FileVault, aprovechando la redundancia en la forma en que se almacenan las claves después de que se expandieron para un uso eficiente, como en la programación de claves.. Los autores recomiendan que las computadoras se apaguen, en lugar de dejarlas en un estado de "suspensión", cuando no estén bajo el control físico del propietario. [9]

Las primeras versiones de FileVault almacenaban automáticamente la frase de contraseña del usuario en el llavero del sistema, lo que requería que el usuario notara y deshabilitara manualmente este agujero de seguridad.

En 2006, después de una charla en el 23 ° Congreso de Comunicación del Caos titulada Unlocking FileVault: An Analysis of Apple's Encrypted Disk Storage System , Jacob Appelbaum & Ralf-Philipp Weinmann lanzaron VileFault, que descifra archivos de imagen de disco Mac OS X cifrados. [10]

Una limpieza de espacio libre con la Utilidad de Discos dejó intactos una gran parte de los restos de archivos eliminados previamente. De manera similar, las operaciones compactas de FileVault solo borraron pequeñas partes de los datos eliminados previamente. [11]

FileVault 2 [ editar ]

Seguridad [ editar ]

FileVault utiliza la contraseña de inicio de sesión del usuario como frase de contraseña de cifrado. Utiliza el modo XTS-AES de AES con bloques de 128 bits y una clave de 256 bits para cifrar el disco, según lo recomendado por NIST . [12] [13] Solo los usuarios habilitados para desbloqueo pueden iniciar o desbloquear la unidad. Una vez desbloqueada, otros usuarios también pueden usar la computadora hasta que se apague. [3]

Rendimiento [ editar ]

Se descubrió que la penalización del rendimiento de E / S por usar FileVault 2 es del orden de alrededor del 3% cuando se usan CPU con el conjunto de instrucciones AES , como Intel Core i y OS X 10.10.3 . [14] El deterioro del rendimiento será mayor para las CPU sin este conjunto de instrucciones, como las CPU Core más antiguas .

Contraseñas maestras y claves de recuperación [ editar ]

Cuando FileVault 2 está habilitado mientras el sistema está en ejecución, el sistema crea y muestra una clave de recuperación para la computadora y, opcionalmente, ofrece al usuario almacenar la clave con Apple. La clave de recuperación de 120 bits está codificada con todas las letras y números del 1 al 9, y se lee desde / dev / random y, por lo tanto, se basa en la seguridad del PRNG utilizado en macOS. Durante un criptoanálisis en 2012, se encontró que este mecanismo era seguro. [15]

No es posible cambiar la clave de recuperación sin volver a cifrar el volumen de File Vault. [3]

Validación [ editar ]

Los usuarios que usan FileVault 2 en OS X 10.9 y superior pueden validar que su clave funcione correctamente después del cifrado ejecutando sudo fdesetup validaterecovery en Terminal después de que el cifrado haya finalizado. La clave debe tener el formato xxxx-xxxx-xxxx-xxxx-xxxx-xxxx y devolverá verdadero si es correcto. [dieciséis]

Iniciar el sistema operativo con FileVault 2 sin una cuenta de usuario [ editar ]

Si un volumen que se utilizará para el inicio se borra y encripta antes de la instalación limpia de OS X 10.7.4 o 10.8:

  • hay una contraseña para el volumen
  • el sistema limpio se comportará inmediatamente como si FileVault estuviera habilitado después de la instalación
  • no hay clave de recuperación, no hay opción para almacenar la clave con Apple (pero el sistema se comportará como si se hubiera creado una clave)
  • cuando se inicia la computadora, aparecerá la contraseña del disco en EfiLoginUI; esto se puede usar para desbloquear el volumen e iniciar el sistema
  • el sistema en ejecución presentará la ventana de inicio de sesión tradicional.

Apple describe este tipo de enfoque como DEK basado en contraseñas de disco . [12]

Ver también [ editar ]

  • Llavero de Apple
  • BitLocker
  • TrueCrypt
  • VeraCrypt
  • LUKS

Referencias [ editar ]

  1. ^ "Vista previa de Apple Mac OS X" Panther " " . Información de Apple Press . Manzana. 23 de junio de 2003 . Consultado el 21 de enero de 2013 .
  2. ^ ScottW (5 de noviembre de 2007). "Live FileVault y copias de seguridad de paquetes dispersos en Leopard" . macosx.com . Archivado desde el original el 29 de octubre de 2013 . Consultado el 21 de enero de 2013 .
  3. ^ a b c d Apple Inc (9 de agosto de 2012). "OS X: Acerca de FileVault 2" . Apple . Consultado el 5 de septiembre de 2012 .
  4. ^ Apple Inc (17 de agosto de 2012). "Mejores prácticas para implementar FileVault 2" (PDF) . Apple Inc. pág. 40. Archivado desde el original (PDF) el 22 de agosto de 2017 . Consultado el 5 de septiembre de 2012 .
  5. ^ "Archivado - Mac OS X 10.3, 10.4: Transferencia de datos con las preguntas frecuentes del Asistente de configuración / Asistente de migración" . Soporte de Apple . Manzana . Consultado el 21 de enero de 2013 .
  6. ^ "Uso de discos cifrados" . Soporte CrashPlan PROe . CrashPlan PROe . Consultado el 21 de enero de 2013 .
  7. ^ "Uso de CrashPlan con FileVault" . Soporte CrashPlan . CrashPlan . Consultado el 21 de enero de 2013 .
  8. ^ Jacob Appelbaum , Ralf-Philipp Weinmann (29 de diciembre de 2006). "Desbloqueo de FileVault: un análisis del cifrado de disco de Apple" (PDF) . Consultado el 31 de marzo de 2007 . Cite journal requiere |journal=( ayuda )
  9. ^ J. Alex Halderman ; et al. (Febrero de 2008). "Para que no recordemos: ataques de arranque en frío sobre claves de cifrado" (PDF) . Archivado desde el original (PDF) el 14 de mayo de 2008. Cite journal requiere |journal=( ayuda )
  10. ^ "Desbloqueo de FileVault: un análisis del sistema de cifrado de disco de Apple" (PDF) .
  11. ^ "Secretos sucios de File Vault" .
  12. ^ a b Apple, Inc (17 de agosto de 2012). "Mejores prácticas para implementar FileVault 2" (PDF) . Apple, Inc. pág. 28. Archivado desde el original (PDF) el 22 de agosto de 2017 . Consultado el 5 de septiembre de 2012 .
  13. ^ Dworkin, Morris (enero de 2010). "Recomendación para los modos de operación de cifrado en bloque: el modo XTS-AES para la confidencialidad en los dispositivos de almacenamiento" (PDF) . Publicación especial del NIST (800-3E).
  14. ^ "Tech ARP - ¿Qué tan rápido es el SSD PCIe X4 de 512 GB en el MacBook Pro 2015?" .
  15. ^ Choudary, Omar; Felix Grobert; Joachim Metz (julio de 2012). "Infiltrarse en la bóveda: análisis de seguridad y descifrado de Lion Full Disk Encryption" . Consultado el 19 de enero de 2013 . Cite journal requiere |journal=( ayuda )
  16. ^ "fdesetup (8) Página del manual de Mac OS X" . Manzana . 21 de agosto de 2013 . Consultado el 9 de agosto de 2014 .