FileVault

FileVault ist eine Funktion von Mac OS X zum Verschlüsseln von persönlichen Daten. Es ist seit Mac OS X 10.3 standardmäßig im Lieferumfang enthalten und verschlüsselt das Benutzerverzeichnis unter Verwendung von AES-128.

FileVault verschlüsselte zunächst ausschließlich das Benutzerverzeichnis; weitere Daten wurden nicht erfasst und Daten im Benutzerverzeichnis lassen sich nicht von der Verschlüsselung mit FileVault ausschließen. Es lassen sich jedoch auch Programme damit verschlüsseln, wenn statt des globalen Programm-Ordners ein Benutzer Programm-Ordner im Home-Ordner angelegt und verwendet wird.

Mit der Einführung von OS X 10.7 (Lion) unterstützt die neue Version FileVault 2 auch whole-disk encryption, die Verschlüsselungstechnik wurde auf XTS-AES 128 umgestellt.^[1] Zudem kann jetzt auch on the Fly verschlüsselt werden, der Mac kann also während des Verschlüsselungsvorganges weiter verwendet werden.

Speicherformat

FileVault verwendet seit Mac OS X 10.5 für die Verschlüsselung ein Sparse Bundle, in dem die Benutzerdaten gespeichert werden, und das bei der Benutzeranmeldung transparent als Benutzerverzeichnis eingebunden (gemountet) wird. Bei der Benutzerabmeldung wird das Sparse Bundle komprimiert und allenfalls mit Time Machine gesichert.

Bis einschließlich Mac OS X 10.4.11 verwendete FileVault ein verschlüsseltes Sparse Disk Image, seit Mac OS X 10.4.7 in einer modifizierten Form, welche die Datensicherheit und Stabilität im Fall von Systemabstürzen verbesserte (Header der Verschlüsselung am Anfang statt am Ende des Sparse Disk Images gespeichert). Mit dem Umstieg auf die erwähnten Sparse Bundles wurde die Datensicherheit weiter verbessert, ebenso erlauben Sparse Bundles einen schnellen Zugriff auf die Daten und ermöglichen die differenzielle Datensicherung mit Time Machine.

Ein erheblicher Unterschied zwischen Sparse Image und Sparse Bundle ist die Wahl der Speicherung der verschlüsselten Disk-Daten. Bei Sparse Image wird ein "einzelner" Datenblock gespeichert. Bei Sparse Bundle wird die "übergeordnete Disk" vom Betriebssystem in 8MB-Teile (sog. Bands) gesplittet. Dieser Vorgang erfolgt für den Benutzer transparent. Bei einem Upgrade von einer älteren System-Version auf Mac OS X 10.5 wird das ursprüngliche Disk-Format beibehalten. Um das neue Format Sparse Bundle verwenden zu können muss für den Benutzeraccount FileVault deaktiviert und neu aktiviert werden.

Sicherung mit TimeMachine

Um FileVault mit Time Machine verwenden zu können, darf der Benutzer zum Zeitpunkt der Sicherung nicht angemeldet sein. Es werden bei der Sicherung die Daten des Sparse-Files übertragen wodurch die Datenintegrität gewahrt bleibt.

Während bei Sparse-Image die gesamte Datei übertragen werden muss werden bei Verwendung von Sparse-Bundle nur geänderte Bands (die 8-MB-Blöcke) übertragen was die Dauer der Sicherung erheblich verkürzt.

Diese Einschränkungen gelten ab FileVault 2 nicht mehr.

Einsatzzweck

FileVault ist primär für den geschäftlichen Bereich gedacht. Im geschäftlichen Kontext ist die Verschlüsselung des gesamten User-Verzeichnisses zweckmäßig wie es FileVault anbietet, weil im geschäftlichen Umfeld alle Dateien verschlüsselt sein müssen und zum Zweitem immer nur ein Benutzer gleichzeitig den Computer nutzt und der Bildschirm über Arbeitsanweisungen auch bei kurzfristigen Unterbrechungen unmittelbar gesperrt werden muss.

Im privaten Umfeld hingegen ist die Verschlüsselung des gesamten User-Verzeichnisses zum Ersten in vielen Fällen übertrieben, weil im Regelfall nur ganz bestimmte Dateien oder Verzeichnisse verschlüsselt werden müssen und nicht alle Musik, Bilder, Videos usw. die den Großteil des Festplattenverbrauchs im privaten Umfeld ausmachen. Und zum Zweiten schützt FileVault nicht in dem Zeitraum, wenn der User angemeldet ist und eine andere Person in der gleichen Sitzung Zugang zum Dateisystem hat, weil dann alle Dateien unverschlüsselt (auch zum Kopieren) vorliegen. Im privaten Umfeld sind daher kleine verschlüsselte Verzeichnisse in einer Disk-Image-Datei (dmg) aufgabenangemessener. Zudem lassen sich dmg-Dateien mit dem Apple Festplatten-Dienstprogramm auch mit AES-256 verschlüsseln.

Sicherheit

In einem im Jahr 2008 durchgeführten Studie konnte durch eine Kaltstartattacke Schlüsselmaterial von FileVault ausgelesen werden.^[2]

Einzelnachweise

1. ↑ http://support.apple.com/kb/HT4790?viewlocale=de_DE
2. ↑ J. Alex Halderman, et al.: Lest We Remember: Cold Boot Attacks on Encryption Keys. Februar 2008.

Weblinks

• Vortrag "Unlocking FileVault" auf dem 23. Chaos Communication Congress von Jacob Appelbaum und Ralf-Philipp Weinmann (via Chaosradio)
• 10 × Schwächen von FileVault bei MacMacken