FileVault 2 je funkce operačního systému Mac OS X 10.7 Lion, který umožňuje zašifrovat celý disk tak, aby jej mohl použít pouze uživatel znalý helsa. Americká společnost Passware, která vyrábí forenzní software pro obnovu ztracených hesel nebo otevření šifrovaných souborů pro policii a další úřady oznámila, že jejich Passware Kit 11.4 dokáze získat přístupové heslo FileVault 2 v průměru za pouhých 40 minut. Nemusíte však propadat panice, software Passware Kit 11.4 stojí 995$ a k jeho používání jsou potřeba poměrně značné zkušenosti s prolamováním hesel a dešifrováním. To však není jediné, co potencionálního útočníka odradí. Nejdůležitějším aspektem je, že počítač Mac musí být během zjišťování hesla FileVault 2 zapnutý a musí být přihlášen administrátor počítače.
Klíče FileVault 2 musí být po dobu odhalování hesla uloženy v operační paměti počítače, ze které se však po každém odhlášení vymažou. Heslo není možné extrahovat ze statických dat uložených na disku počítače, ale pouze z operační paměti. Pokud tedy vypnete automatické přihlášení do systému, můžete si být jisti, že vaše heslo FileVault 2 není možné odhalit doposud žádnou veřejně známou technikou.
Uf, to jste mě uklidnili:-) Ne, kecám, tak důležitá data v počítači nemám;-) Ale je fajn vědět, že když je potřeba, že data budou dostatečně chráněna.
škoda, že se nedá používat FileVault spolu s TimeMachine….
timi: Jako, že když použiju FileVault tak nefunguje TimeMachine nebo to znamená, že záloha není šifrovaná?
S FileVault nejde obnovovat přes TM jednotlivé soubory, ale jen stav počítače k určitému datu. TM je schopný zazálohovat složku s FileVault jen když je uživatel LogOut. To je jediná chybička na jinak vynikající záloze, asi to nejde kvůli šifrování jinak vyřešit, nevím.
timi: Píšete o FileVault nebo o FileVault 2, která je v Lionu? Protože s FileVault 2 popisovaný problém podle všeho nemám, zálohuji přes TimeMachine a jsem schopný obnovit i jednotlivé soubory.
Tak to je pro mě výborná zpráva, zatím mám stále 10.6.8 SL, tedy píši o FV(1).
No ja nevim, zas tak jisty bych si tim FV2 nebyl. Zprava o tom ze to jde a neni to zas tak slozite vysla jeste pred timto clankem zde http://www.frameloss.org/2011/09/18/firewire-attacks-against-mac-os-lion-filevault-2-encryption/
Mám otázku: Když zapnu FV v Lionu, bude zaloha na externim disku tez zasifrovana bez toho abych musel zapinat cryptovani na externim disku ? V soucasne dobe mam FV vypnuty, ale mam zapnute cryptovani zaloh pomoci TM na externi disk (Time Machine Preferences, Select Disk, Encrypt Backup disk). Po kazdem restartu musim zadat heslo pro pristup k backup disku. . Kdyz zapnu FV, bude se zaloha kryptovat pomoci FV a nasledne jeste funkci Encrypt backup disk ?. Cili bude cryptovana 2x ?