최근 한 독자가 Mac OS X에서 Apple의 암호화 체계 인 FileVault에 대해 이메일로 알려주었습니다. 자신이 무슨 일을했는지 확실하지 않거나 새 MacBook에서 활성화해야하는지 잘 모르겠습니다. 이 기능은 결코 새로운 기능은 아니지만, 최근에 출시 된 OS X Mavericks와 Apple 플랫폼을 처음 사용하는 사용자 수는 FileVault에 대한 새로운 시각을 보장했습니다. 그렇다면 FileVault는 정확히 무엇입니까?
원본 FileVault
먼저, OS X Lion부터 현재 사용중인 FileVault 버전이 FileVault 2 라는 점을 명확히하는 것이 중요합니다. 이는 Apple의“레거시 FileVault”라고하는 원래 FileVault와 크게 다릅니다. 그러나 FileVault 2를 설명하기 전에 이전 버전에 대해 이야기하겠습니다.
FileVault는 Mac OS X 10.3 Panther의 일부로 2003 년에 사용자 데이터를 보호하기위한 온더 플라이 암호화 체계로 처음 소개되었습니다. 사용 설정되면 운영 체제가 스파 스 디스크 이미지 내에서 사용자 데이터를 암호화했습니다 (나중 운영 체제는 더 효율적인 스파 스 번들 디스크 이미지를 사용함). Mac에 로그인 할 때 사용자의 계정 암호가 FileVault 암호화의 잠금을 해제 할 수 있지만 사용자 계정 암호가 손실 된 경우 "마스터 암호"도 만들어야합니다. 로그인하는 동안 레거시 FileVault는 필요에 따라 사용자가 필요에 따라 데이터를 해독하고 다시 암호화합니다.
확실히 필요하지는 않지만 FileVault의 이점은 사용자 데이터가 권한이없는 사용자 나 필요한 암호가없는 도둑으로부터 보호되었다는 것입니다. 예를 들어, Mac을 도난당한 경우 FileVault 암호화 데이터는 도둑이 접근하기가 매우 어려울 수 있습니다. 일반적인 상황에서 기술적으로 정통한 도둑은 사용자 계정 암호로 방해받을 수 있지만 경험이있는 사람들은 Mac의 하드 드라이브를 쉽게 당겨 다른 시스템에 연결하고 드라이브 데이터에 자유롭게 액세스 할 수 있습니다. 그러나 사용자의 데이터가 암호화 된 경우 일반적으로 FileVault 암호가없는 데이터로부터 안전합니다.
그러나 레거시 FileVault에는 몇 가지 문제가있었습니다. 먼저 사용자의 홈 폴더 만 암호화했습니다. 대부분의 사용자는 중요한 데이터를 모두 자신의 홈 폴더에 유지하지만 일부는 Mac의 시스템 드라이브 전체에 파일이 흩어져있을 수 있습니다. FileVault를 활성화하지 않은 Mac의 다른 사용자 계정을 포함하는 홈 폴더 외부의 파일은 도난 또는 기타 무단 액세스로 인해 완전히 보호되지 않습니다.
FileVault의 첫 번째 구현에서 사용 된 암호화 방법에도 문제가있었습니다. 이 체계는 암호화 된 암호화 모드 인 CBC (암호화 모드)를 사용하여 원본의 FileVault 수명이 다했을 때 숙련 된 해커가 신뢰할 수있는 크랙을 만들 수 있습니다. 또한보다 사용자 중심적인 관점에서 FileVault가 사용자 홈 폴더의 암호화 만 처리 한 방식으로 인해 파일 공유 및 자동 백업과 같은 작업에 문제가 발생했습니다.
레거시 FileVault는 대부분의 사용자에게 비교적 우수한 보호 기능을 제공했으며 개인 또는 비즈니스 특성의 중요한 데이터를 보호 할 때는 아무것도 아닌 것보다 확실히 좋았습니다. 그러나 확실히 개선의 여지가 있었고 소비자 제품과 마찬가지로 Apple은 다음 버전의 FileVault를 위해 크게 변경하기로 결정했습니다.
2 페이지에 계속.
