För ett par dagar sedan skickade jag in en felrapport till Apple om några problem med deras diskkryptering FileVault.
När jag försöker slå på FileVault för min användare i System Preferences dyker det upp en dialogruta som säger:
You can’t turn on FileVault to protect the home folder of this user account.The home folder is located on a volume that isn’t in Mac OS Extended format.
Men om jag använder verktyget Disk Utility rapporterar den att volymen är av typen:
Mac OS Extended (Case-sensitive, Journaled)
Lite sökning ger att FileVault inte stöds för volymer som stödjer stora och små bokstäver(!). Jag anser att det här finns ett antal problem:
- Det uppenbara – att FileVault inte gÃ¥r att använda pÃ¥ ett av de standardformat Apple lÃ¥ter dig som användare välja när du formatterar din volym.
- Att Apples formatteringsverktyg vid formattering inte varnar att det valda formatet gör att FileVault inte går att använda.
- Att felmeddelandet som dyker upp när man försöker slå på FileVault är felaktigt och förvirrande.
I dag kom ett svar från Apple:
Thank you for filing this issue via Apple’s bug reporting system. Apple takes every report of a potential security problem very seriously.After examining your report we do not see any actual security implications. However, we do feel that it should be addressed.
Att en viktig säkerhetsfunktion inte går att använda, att jag som användare inte får en varning när jag gör ett val som slår ut säkerhetsfunktionen och att felmeddelandet är förvirrande och felaktigt har alltså inga säkerhetsimplikationer?
Till Apples försvar är det väl så att de ser security som en fråga om säkerhetshål. Förhoppningsvis kommer Apple att till en ny version av sitt OS (ett okänt antal releaser framåt i tiden) stödja FileVault även för denna typ av volym. Men gissningsvis fixar dom till felmeddelanden. Sedan är det frågan om inte det här problemet är överspelat den dag Apple äntligen erbjuder fullt utbyggt stöd för filsystemet ZFS. Jag hade hoppats på att kunna börja använda ZFS, men tyvärr försvann stödet för filsystemet strax innan OS:et släpptes.
Så vad göra istället? Tyvärr fungerar inte PGPs diskkryptering på Snow Leopard. JakobS tipsade om att Patrik Karlsson på cqure.net, skaparen av ett otal säkerhetsverktyg byggt en snygg lösning baserad på TrueCrypt. Enligt ett blogginlägg av Patrik har han lyckats koppla in TrueCrypt till systemets nyckelring och LoginHooks och det går nu att skydda en hemkatalog med TrueCrypt. Snyggt!
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
