Otros nombres | Software de cifrado de disco |
---|---|
Sistema operativo | macOS |
Licencia | Propiedad |
FileVault es un programa de cifrado de discos para Mac OS X 10.3 Panther (2003) y versiones posteriores. Realiza cifrado sobre la marcha con volúmenes en computadoras Mac .
FileVault se introdujo con Mac OS X 10.3 Panther , [1] y sólo se podía aplicar al directorio de inicio de un usuario, no al volumen de inicio. El sistema operativo utiliza una imagen de disco dispersa cifrada (un único archivo grande) para presentar un volumen para el directorio de inicio. Mac OS X 10.5 Leopard y Mac OS X 10.6 Snow Leopard utilizan imágenes de disco de paquete disperso más modernas [2] que distribuyen los datos en archivos de 8 MB (llamados bands ) dentro de un paquete. Apple se refiere a esta iteración original de FileVault como "FileVault heredado". [3]
OS X 10.7 Lion y versiones más nuevas ofrecen FileVault 2 , [3] que es un rediseño significativo. Esto encripta todo el volumen de inicio de OS X y generalmente incluye el directorio de inicio, abandonando el enfoque de imagen de disco. Para este enfoque de encriptación de disco , la información de los usuarios autorizados se carga desde un volumen de arranque no encriptado separado [4] (partición/segmento de tipo Apple_Boot).
La versión original de FileVault se agregó en Mac OS X Panther para cifrar el directorio de inicio de un usuario.
Cuando FileVault está habilitado, el sistema invita al usuario a crear una contraseña maestra para la computadora. Si se olvida una contraseña de usuario, se puede utilizar la contraseña maestra o la clave de recuperación para descifrar los archivos. [3] La clave de recuperación de FileVault es diferente de una clave de recuperación de Mac , que es un código de 28 caracteres que se utiliza para restablecer su contraseña o recuperar el acceso a su ID de Apple .
La migración de los directorios de inicio de FileVault está sujeta a dos limitaciones: [5]
Si ya se ha utilizado el Asistente de migración o si hay cuentas de usuario en el destino:
Si se transfieren datos de FileVault desde una Mac anterior que usa 10.4 mediante la utilidad incorporada para mover datos a una nueva máquina, los datos continúan almacenándose en el antiguo formato de imagen dispersa y el usuario debe apagar FileVault y encenderlo nuevamente para volver a cifrarlos en el nuevo formato de paquete disperso.
En lugar de utilizar FileVault para cifrar el directorio de inicio de un usuario, mediante la Utilidad de Discos, el usuario puede crear una imagen de disco cifrada y almacenar allí cualquier subconjunto de su directorio de inicio (por ejemplo, ~/Documents/private ). Esta imagen cifrada se comporta de forma similar a un directorio de inicio cifrado con FileVault, pero está bajo el mantenimiento del usuario.
Cifrar solo una parte del directorio personal de un usuario puede resultar problemático cuando las aplicaciones necesitan acceder a los archivos cifrados, que no estarán disponibles hasta que el usuario monte la imagen cifrada. Esto se puede mitigar hasta cierto punto creando vínculos simbólicos para estos archivos específicos.
Sin Mac OS X Server, Time Machine realizará copias de seguridad de un directorio de inicio de FileVault solo cuando el usuario haya cerrado la sesión. En tales casos, Time Machine se limita a realizar copias de seguridad del directorio de inicio en su totalidad. Si se utiliza Mac OS X Server como destino de Time Machine, las copias de seguridad de los directorios de inicio de FileVault se realizan mientras los usuarios están conectados.
Debido a que FileVault restringe las formas en que los procesos de otros usuarios pueden acceder al contenido del usuario, algunas soluciones de respaldo de terceros pueden respaldar el contenido del directorio de inicio de FileVault de un usuario solo si se excluyen otras partes de la computadora (incluidos los directorios de inicio de otros usuarios). [6] [7]
Se identificaron varias deficiencias en el antiguo FileVault. Su seguridad se puede vulnerar al descifrar el RSA de 1024 bits o el 3DES-EDE .
El antiguo FileVault utilizaba el modo de funcionamiento CBC (véase la teoría del cifrado de discos ); FileVault 2 utiliza el modo XTS-AES más potente. Otro problema es el almacenamiento de claves en el modo de "suspensión segura" de macOS. [8] Un estudio publicado en 2008 encontró remanencia de datos en la memoria dinámica de acceso aleatorio (DRAM), con retención de datos de segundos a minutos a temperatura ambiente y tiempos mucho más largos cuando los chips de memoria se enfriaban a baja temperatura. Los autores del estudio pudieron utilizar un ataque de arranque en frío para recuperar claves criptográficas para varios sistemas de cifrado de discos populares, incluido FileVault, aprovechando la redundancia en la forma en que se almacenan las claves después de que se han ampliado para un uso eficiente, como en la programación de claves . Los autores recomiendan que las computadoras se apaguen, en lugar de dejarlas en un estado de "suspensión", cuando no estén bajo el control físico del propietario. [9]
Las primeras versiones de FileVault almacenaban automáticamente la contraseña del usuario en la cadena de llaves del sistema, lo que requería que el usuario notara y desactivara manualmente este agujero de seguridad.
En 2006, tras una charla en el 23º Congreso de Comunicación del Caos titulada Desbloqueo de FileVault: un análisis del sistema de almacenamiento en disco cifrado de Apple , Jacob Appelbaum y Ralf-Philipp Weinmann lanzaron VileFault , que descifra archivos de imagen de disco cifrados de Mac OS X. [8]
Al borrar el espacio libre con la Utilidad de Discos se dejó intacta una gran parte de los restos de archivos eliminados anteriormente. De manera similar, las operaciones compactas de FileVault solo borraron pequeñas partes de los datos eliminados anteriormente. [10]
FileVault utiliza la contraseña de inicio de sesión del usuario como frase de contraseña de cifrado. Utiliza el modo XTS-AES de AES con bloques de 128 bits y una clave de 256 bits para cifrar el disco, según lo recomendado por NIST . [11] [12] Solo los usuarios con el desbloqueo habilitado pueden iniciar o desbloquear la unidad. Una vez desbloqueada, otros usuarios también pueden usar la computadora hasta que se apague. [3]
Se encontró que la penalización del rendimiento de E/S por usar FileVault 2 era del orden de alrededor del 3% cuando se usaban CPU con el conjunto de instrucciones AES , como Intel Core i y OS X 10.10.3 Yosemite . [13] El deterioro del rendimiento será mayor para las CPU sin este conjunto de instrucciones, como las CPU Core más antiguas .
Cuando FileVault 2 está habilitado mientras el sistema está en funcionamiento, el sistema crea y muestra una clave de recuperación para la computadora y, opcionalmente, ofrece al usuario almacenar la clave con Apple. La clave de recuperación de 120 bits está codificada con todas las letras y números del 1 al 9 y se lee desde /dev/random , por lo que depende de la seguridad del PRNG utilizado en macOS. Durante un criptoanálisis en 2012, se descubrió que este mecanismo era seguro. [14]
No es posible cambiar la clave de recuperación sin volver a cifrar el volumen de File Vault. [3]
Los usuarios que utilizan FileVault 2 en OS X 10.9 y versiones posteriores pueden validar que su clave funciona correctamente después del cifrado ejecutando sudo fdesetup validationrecovery en la terminal una vez finalizado el cifrado. La clave debe tener el formato xxxx-xxxx-xxxx-xxxx-xxxx-xxxx y devolverá true si es correcta. [15]
Si se borra y cifra un volumen que se utilizará para el inicio antes de realizar una instalación limpia de OS X 10.7.4 Lion o 10.8 Mountain Lion:
Apple describe este tipo de enfoque como DEK basado en contraseña de disco . [11]
{{cite journal}}
: Requiere citar revista |journal=
( ayuda )