Fa poc, un lector ens va enviar un correu electrònic preguntant-nos sobre FileVault, l’esquema de xifratge d’Apple a Mac OS X. No estava segur de què ho feia ni si l’havia d’habilitar al seu nou MacBook. La funció no és de cap manera nova, però la recent publicació d’OS X Mavericks i el nombre cada vegada més gran d’usuaris nous a la plataforma d’Apple van justificar un nou aspecte a FileVault. Aleshores, exactament què és FileVault?
El original FileVault
Primer, és important aclarir que la versió de FileVault que s’utilitza actualment ja que OS X Lion és FileVault 2 , que representa un canvi significatiu del FileVault original, anomenat “Legacy FileVault” d’Apple. Però abans d’explicar FileVault 2, parlem del seu predecessor.
FileVault es va introduir per primera vegada el 2003 com a part de Mac OS X 10.3 Panther com a esquema de xifratge de vol per protegir les dades d'un usuari. Un cop activat, el sistema operatiu va xifrar les dades d’un usuari dins d’una imatge de disc escassa (els sistemes operatius posteriors van utilitzar les imatges de discs de paquets més eficients). Si bé la contrasenya del compte d’un usuari podria desbloquejar el xifratge FileVault al iniciar la sessió al Mac, l’usuari també hauria de crear una “Contrasenya principal” en cas que es perdés la contrasenya del compte d’usuari. Mentre es va iniciar la sessió, Legacy FileVault desencriptaria i reencriptava les dades a mesura que l’usuari ho necessités, tot sota demanda.
Tot i que certament no és necessari, l’avantatge de FileVault va ser que les dades dels usuaris estaven protegides d’usuaris no autoritzats o lladres que no tenien la contrasenya necessària. Si us robaren el vostre Mac, per exemple, el lladre xifrava les dades xifrades amb FileVault. Tot i que els lladres menys experimentats tecnològicament en circumstàncies normals poden ser frustrats per la contrasenya del compte d’usuari, aquells que tinguin qualsevol experiència podrien treure fàcilment el disc dur del Mac, connectar-lo a un segon sistema i gaudir d’un accés sense restriccions a les dades del disc. Però si les dades de l’usuari fossin xifrades , en general no es podran protegir d’altres sense la contrasenya de FileVault.
Però hi va haver diversos problemes amb el Legacy FileVault. Primer, només xifrava la carpeta inicial de l’usuari. Si bé la majoria dels usuaris mantenen totes les seves dades importants dins de la carpeta d'inici, alguns poden tenir fitxers dispersos per la unitat del sistema del Mac, involuntàriament o no. Aquests fitxers fora de la carpeta d'inici, que també inclouen altres comptes d'usuari al Mac que no han habilitat FileVault, estarien totalment desprotegits en cas de robatori o un altre accés no autoritzat.
També hi va haver problemes amb el mètode de xifratge utilitzat per la primera implementació de FileVault. L'esquema utilitzava modes de xifrat, o CBC, modes de xifratge que, al final de la vida útil de FileVault de l'original, podrien ser trencats de forma segura per hackers experimentats. A més, des d'una perspectiva més centrada en l'usuari, la manera com FileVault gestionava el xifratge només de la carpeta d'inici de l'usuari va provocar problemes i molèsties amb tasques com l'intercanvi de fitxers i còpies de seguretat automàtiques.
No us equivoqueu, Legacy FileVault oferia una protecció relativament bona per a la majoria dels usuaris i, certament, no era millor que res a l’hora de protegir dades crítiques de caràcter personal o empresarial. Però, sens dubte, hi havia marge de millora i, com sol passar amb els seus productes de consum, Apple va decidir canviar les coses de manera significativa per a la propera versió de FileVault.
Continuació a la pàgina 2.
