En bra presentation om hur FileVault i Mac OS X fungerar är Unlocking FileVault som Ralf-Philipp Weinmann och Jacob Appelbaum höll på 23:e Chaos Communication Congress 2006. Att döma av den presentationen finns det inga fundamentala svagheter i konstruktionen och den bästa attackvektorn är (som vanligt) svaga lösenord. Presentationen innehåller länkar till verktyg för att utföra brute force-attack samt länkar till en del andra dokument. (En liten varning: För den som känner till Goatse kanske den sista bilden i presentationen kan vara en aning magstark.

Sakthiyuvara ja Sakthivelmurugans artikel Security in FileVault från 2007 innehåller även den en analys av FileVault. Denna artikel pekar inte heller på fundamentala svagheter i krypteringen som används, men påpekar att det inte är hela disken som skyddas:

FileVault can’t possibly be extended with the current design to incorporate a full disk encryption as
many people would want to. But its possible to do; to have a full disk encryption the boot process
has to be modified to understand the decryption technique and more enhancements so that the
encrypted disk image can be mounted from which the OS should start booting.

The speed of the system may go down considerably considering the number of encryption and decryption operation that has to occur and a single disk image will be a point point of failure for corruption. Recovering corrupted image will be hurdle that has to be fixed.FileVault can’t possibly be extended with the current design to incorporate a full disk encryption.

FileVault was meant to encrypt home directories for which it is perfectly designed and have the
security features.

Det kan vara värt att notera att båda dessa källor är från 2006 respektive 2007, det är inte givet att det som står i dessa källor gäller i dag. Wikipedias sida om FileVault tar upp en del aspekter med FileVault, pekar på tidigare problem samt en händelse från 2008 som dock inte ger så mycket fakta om FileVault i sig.

Litar man inte på FileVault finns det flera alternativ/komplement värda att titta närmare på. Signaturen scrp pekade på utmärkta Truecrypt.

Ett annat alternativ är PGP Whole Disk Encryption som jag dock inte har någon personlig erfarenhet av, men som att döma av kommentarar på nätet verkar göra ett bra jobb. Du hittar dock inte så mycket säkerhet på www.pgp.org...

Uppdatering 2009-03-31:
MagnusB påpekade att om man använder FileVault bör man stänga av SafeSleep i OS:et. Detta är även något de tar upp i presentationen:

Safe sleep is invoked when power runs critically low

– Memory contents written to /var/vm/sleepimage

Safe sleep is careful but not careful enough…

– If encrypted swap is on: –contents of the sleep image will be encrypted, but key will be written out in the header (xnu-792.13.8)

MagnusB påpekar även att Checkpoint har en produkt för FDE (Full Disc Encryption) för Mac.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.