最近、ある読者が、AppleのMac OS Xでの暗号化スキームであるFileVaultについて尋ねた。 この機能は決して新しいものではありませんが、OS X Mavericksの最近のリリースとAppleプラットフォームを初めて使用するユーザーが増え続けているため、FileVaultの見た目が新しくなりました。 それでは、FileVaultとは正確には何ですか?
元のFileVault
まず、OS X Lion以来現在使用されているFileVaultのバージョンが FileVault 2 であることを明確にすることが重要です。 しかし、FileVault 2を説明する前に、その前身について話しましょう。
FileVaultは、ユーザーのデータを保護するためのオンザフライ暗号化スキームとして、Mac OS X 10.3 Pantherの一部として2003年に初めて導入されました。 有効にすると、ユーザーのデータはスパースディスクイメージ内のオペレーティングシステムによって暗号化されました(後のオペレーティングシステムでは、より効率的なスパースバンドルディスクイメージが使用されました)。 ユーザーのアカウントパスワードはMacへのログイン時にFileVault暗号化のロックを解除できますが、ユーザーアカウントのパスワードが失われた場合は、「マスターパスワード」を作成する必要があります。 ログイン中、Legacy FileVaultは、ユーザーが必要とするデータをすべてオンデマンドで復号化および再暗号化します。
確かに必須ではありませんが、FileVaultの利点は、ユーザーデータが、権限のないユーザーまたは必要なパスワードを持たない泥棒から保護されたことです。 たとえば、Macが盗まれた場合、FileVaultで暗号化されたデータは、泥棒がアクセスするのは非常に困難です。 通常の状況では技術的にあまり知識のない泥棒はユーザーアカウントのパスワードによって妨害される可能性がありますが、経験のある人であれば簡単にMacのハードドライブを引き出し、2番目のシステムに接続して、ドライブのデータに自由にアクセスできます。 ただし、ユーザーのデータが 暗号化されている 場合、FileVaultパスワードを持たないデータからは一般に安全です。
しかし、レガシーFileVaultにはいくつかの問題がありました。 まず、ユーザーの ホームフォルダー のみを暗号化しました。 ほとんどのユーザーはすべての重要なデータをホームフォルダー内に保持しますが、一部のユーザーは、Macのシステムドライブ全体にファイルが散在している場合があります。 FileVaultを有効にしていないMac上の他のユーザーアカウントを含むホームフォルダー外のこれらのファイルは、盗難またはその他の不正アクセスが発生した場合、完全に保護されません。
FileVaultの最初の実装で使用された暗号化方式にも問題がありました。 このスキームでは、暗号ブロックチェーン(CBC)の暗号化モードを使用しました。これは、オリジナルのFileVaultの寿命が終わるまでに、経験豊富なハッカーによって確実に解読される可能性があります。 さらに、よりユーザー中心の観点から、FileVaultがユーザーのホームフォルダー のみ の暗号化を処理する方法は、ファイル共有や自動バックアップなどのタスクに問題や迷惑をもたらしました。
間違いなく、Legacy FileVaultはほとんどのユーザーに比較的優れた保護を提供し、個人またはビジネスの性質の重要なデータを保護することに関しては、何よりも確かに優れていました。 しかし、確かに改善の余地があり、消費者製品でよくあるように、AppleはFileVaultの次のバージョンのために物事を大幅に変更することを決めました。
2ページに続く。
