ملف الخزنة

ملف الخزنة
أسماء أخرىبرنامج تشفير القرص
نظام التشغيلماك
رخصةالملكية

FileVault هو برنامج تشفير القرص في نظام التشغيل Mac OS X 10.3 Panther (2003) والإصدارات الأحدث. وهو يقوم بالتشفير الفوري للمجلدات على أجهزة كمبيوتر Mac .

الإصدارات والميزات الرئيسية

تم تقديم FileVault مع نظام التشغيل Mac OS X 10.3 Panther ، [1] ولا يمكن تطبيقه إلا على دليل المستخدم الرئيسي، وليس وحدة التخزين التي يتم بدء تشغيلها. يستخدم نظام التشغيل صورة قرص متفرقة مشفرة (ملف واحد كبير) لتقديم وحدة تخزين للدليل الرئيسي. يستخدم نظام التشغيل Mac OS X 10.5 Leopard و Mac OS X 10.6 Snow Leopard صور قرص حزمة متفرقة أكثر حداثة [2] والتي توزع البيانات على ملفات بحجم 8 ميجا بايت (تسمى النطاقات ) داخل الحزمة. تشير Apple إلى هذا التكرار الأصلي من FileVault باسم "FileVault القديم". [3]

يقدم نظام التشغيل OS X 10.7 Lion والإصدارات الأحدث FileVault 2 ، [3] وهو إعادة تصميم كبيرة. يقوم هذا بتشفير وحدة تخزين بدء تشغيل نظام التشغيل OS X بالكامل ويتضمن عادةً الدليل الرئيسي، متخليًا عن نهج صورة القرص. بالنسبة لهذا النهج لتشفير القرص ، يتم تحميل معلومات المستخدمين المصرح لهم من وحدة تخزين تمهيد منفصلة غير مشفرة [4] (نوع القسم/الشريحة Apple_Boot).

ملف الخزنة

تمت إضافة الإصدار الأصلي من FileVault في Mac OS X Panther لتشفير دليل المستخدم الرئيسي.

كلمات المرور الرئيسية ومفاتيح الاسترداد

عند تمكين FileVault، يدعو النظام المستخدم لإنشاء كلمة مرور رئيسية للكمبيوتر. إذا نسيت كلمة مرور المستخدم، فيمكن استخدام كلمة المرور الرئيسية أو مفتاح الاسترداد لفك تشفير الملفات بدلاً من ذلك. [3] يختلف مفتاح استرداد FileVault عن مفتاح استرداد Mac ، وهو عبارة عن رمز مكون من 28 حرفًا يستخدم لإعادة تعيين كلمة المرور أو استعادة الوصول إلى معرف Apple الخاص بك .

الهجرة

يخضع نقل أدلة FileVault الرئيسية لقيدين: [5]

  • لا يجب أن يكون هناك هجرة مسبقة إلى الكمبيوتر المستهدف
  • يجب ألا يكون لدى الهدف أي حسابات مستخدم موجودة.

إذا تم استخدام Migration Assistant بالفعل أو إذا كانت هناك حسابات مستخدمين على الهدف:

  • قبل الترحيل، يجب تعطيل FileVault في المصدر.

إذا كنت تريد نقل بيانات FileVault من جهاز Mac سابق يستخدم الإصدار 10.4 باستخدام الأداة المساعدة المضمنة لنقل البيانات إلى جهاز جديد، فستستمر البيانات في التخزين بتنسيق الصورة المتفرقة القديم، ويجب على المستخدم إيقاف تشغيل FileVault ثم تشغيله مرة أخرى لإعادة التشفير بتنسيق الحزمة المتفرقة الجديد.

التشفير اليدوي

بدلاً من استخدام FileVault لتشفير دليل المستخدم الرئيسي، يمكن للمستخدم باستخدام Disk Utility إنشاء صورة قرص مشفرة بنفسه وتخزين أي مجموعة فرعية من دليله الرئيسي هناك (على سبيل المثال، ~/Documents/private ). تتصرف هذه الصورة المشفرة بشكل مشابه لدليل المستخدم الرئيسي المشفر بواسطة FileVault، ولكنها تحت صيانة المستخدم.

قد يكون تشفير جزء فقط من دليل المستخدم الرئيسي مشكلة عندما تحتاج التطبيقات إلى الوصول إلى الملفات المشفرة، والتي لن تكون متاحة حتى يقوم المستخدم بتثبيت الصورة المشفرة. يمكن التخفيف من هذه المشكلة إلى حد ما من خلال إنشاء روابط رمزية لهذه الملفات المحددة.

القيود والقضايا

النسخ الاحتياطية

بدون Mac OS X Server، سيقوم Time Machine بعمل نسخة احتياطية لدليل FileVault الرئيسي فقط أثناء تسجيل خروج المستخدم. في مثل هذه الحالات، يقتصر Time Machine على عمل نسخة احتياطية لدليل FileVault الرئيسي بالكامل. باستخدام Mac OS X Server كوجهة Time Machine، تحدث عمليات النسخ الاحتياطي لدليل FileVault الرئيسي أثناء تسجيل دخول المستخدمين.

نظرًا لأن FileVault يقيد الطرق التي يمكن بها لعمليات المستخدمين الآخرين الوصول إلى محتوى المستخدم، فإن بعض حلول النسخ الاحتياطي التابعة لجهات خارجية يمكنها نسخ محتويات دليل FileVault الرئيسي للمستخدم احتياطيًا فقط إذا تم استبعاد أجزاء أخرى من الكمبيوتر (بما في ذلك أدلة المستخدمين الآخرين الرئيسية). [6] [7]

مشاكل

تم تحديد العديد من أوجه القصور في FileVault القديم. يمكن اختراق أمانه عن طريق كسر تشفير 1024 بت RSA أو 3DES-EDE .

استخدم Legacy FileVault وضع التشغيل CBC (انظر نظرية تشفير القرص )؛ يستخدم FileVault 2 وضع XTS-AES أقوى. هناك مشكلة أخرى وهي تخزين المفاتيح في وضع "السكون الآمن" في نظام التشغيل macOS. [8] وجدت دراسة نُشرت في عام 2008 بقايا بيانات في ذاكرة الوصول العشوائي الديناميكية (DRAM)، مع الاحتفاظ بالبيانات لمدة ثوانٍ إلى دقائق في درجة حرارة الغرفة وأوقات أطول بكثير عندما تم تبريد شرائح الذاكرة إلى درجة حرارة منخفضة. تمكن مؤلفو الدراسة من استخدام هجوم التمهيد البارد لاستعادة المفاتيح التشفيرية لعدة أنظمة تشفير قرص شائعة، بما في ذلك FileVault، من خلال الاستفادة من التكرار في طريقة تخزين المفاتيح بعد توسيعها للاستخدام الفعال، كما هو الحال في جدولة المفاتيح . يوصي المؤلفون بإيقاف تشغيل أجهزة الكمبيوتر، بدلاً من تركها في حالة "سكون"، عندما لا تكون تحت السيطرة المادية من قبل المالك. [9]

كانت الإصدارات المبكرة من FileVault تخزن عبارة المرور الخاصة بالمستخدم تلقائيًا في سلسلة مفاتيح النظام، مما يتطلب من المستخدم ملاحظة هذه الثغرة الأمنية وتعطيلها يدويًا.

في عام 2006، وبعد محاضرة في مؤتمر Chaos Communication الثالث والعشرين بعنوان Unlocking FileVault: An Analysis of Apple's Encrypted Disk Storage System ، أصدر Jacob Appelbaum & Ralf-Philipp Weinmann برنامج VileFault الذي يفك تشفير ملفات صور القرص المشفرة لنظام التشغيل Mac OS X. [8]

لقد تركت عملية مسح المساحة الفارغة باستخدام Disk Utility جزءًا كبيرًا من بقايا الملفات المحذوفة سابقًا سليمًا. وعلى نحو مماثل، قامت عمليات FileVault compact بمسح أجزاء صغيرة فقط من البيانات المحذوفة سابقًا. [10]

ملف التخزين 2

حماية

يستخدم FileVault كلمة مرور تسجيل الدخول الخاصة بالمستخدم كعبارة مرور للتشفير. ويستخدم وضع XTS-AES من AES مع كتل 128 بت ومفتاح 256 بت لتشفير القرص، كما أوصى به المعهد الوطني للمعايير والتكنولوجيا . [11] [12] يمكن فقط للمستخدمين الذين تم تمكين إلغاء القفل لهم بدء تشغيل محرك الأقراص أو إلغاء قفله. بمجرد إلغاء القفل، يمكن للمستخدمين الآخرين أيضًا استخدام الكمبيوتر حتى يتم إيقاف تشغيله. [3]

أداء

وُجِد أن عقوبة أداء الإدخال/الإخراج لاستخدام FileVault 2 كانت في حدود 3% تقريبًا عند استخدام وحدات المعالجة المركزية مع مجموعة تعليمات AES ، مثل Intel Core i ، و OS X 10.10.3 Yosemite . [13] وسيكون تدهور الأداء أكبر بالنسبة لوحدات المعالجة المركزية التي لا تحتوي على مجموعة التعليمات هذه، مثل وحدات المعالجة المركزية Core القديمة .

كلمات المرور الرئيسية ومفاتيح الاسترداد

عندما يتم تمكين FileVault 2 أثناء تشغيل النظام، يقوم النظام بإنشاء مفتاح استرداد للكمبيوتر وعرضه، ويعرض اختياريًا على المستخدم تخزين المفتاح مع Apple. يتم ترميز مفتاح الاسترداد 120 بت بجميع الحروف والأرقام من 1 إلى 9، ويتم قراءته من /dev/random ، وبالتالي يعتمد على أمان PRNG المستخدم في macOS. أثناء تحليل التشفير في عام 2012، تم العثور على هذه الآلية آمنة. [14]

لا يمكن تغيير مفتاح الاسترداد دون إعادة تشفير مجلد File Vault. [3]

تصديق

يمكن للمستخدمين الذين يستخدمون FileVault 2 في OS X 10.9 وما فوق التحقق من صحة عمل مفتاحهم بشكل صحيح بعد التشفير عن طريق تشغيل sudo fdesetup validaterecovery في Terminal بعد انتهاء التشفير. يجب أن يكون المفتاح في صيغة xxxx-xxxx-xxxx-xxxx-xxxx-xxxx وسيعيد القيمة true إذا كانت صحيحة. [15]

بدء تشغيل نظام التشغيل باستخدام FileVault 2 دون حساب مستخدم

إذا تم مسح وتشفير وحدة تخزين سيتم استخدامها لبدء التشغيل قبل التثبيت النظيف لنظام التشغيل OS X 10.7.4 Lion أو 10.8 Mountain Lion:

  • هناك كلمة مرور للحجم
  • سيتصرف النظام النظيف على الفور كما لو تم تمكين FileVault بعد التثبيت
  • لا يوجد مفتاح استرداد، ولا يوجد خيار لتخزين المفتاح لدى Apple (ولكن النظام سيتصرف كما لو تم إنشاء مفتاح)
  • عند بدء تشغيل الكمبيوتر، ستظهر كلمة مرور القرص في EfiLoginUI - يمكن استخدامها لإلغاء قفل وحدة التخزين وبدء تشغيل النظام
  • سيعرض نظام التشغيل نافذة تسجيل الدخول التقليدية.

تصف شركة Apple هذا النوع من النهج باسم "DEK القائم على كلمة مرور القرص" . [11]

انظر أيضا

مراجع

  1. ^ "Apple Previews Mac OS X "Panther"". معلومات صحفية من Apple . Apple. 23 يونيو 2003. تم الاسترجاع في 21 يناير 2013 .
  2. ^ ScottW (5 نوفمبر 2007). "Live FileVault and Sparse Bundle Backups in Leopard". macosx.com . مؤرشف من الأصل في 29 أكتوبر 2013 . تم الاسترجاع في 21 يناير 2013 .
  3. ^ abcde Apple Inc (9 أغسطس 2012). "OS X: About FileVault 2". Apple Inc. مؤرشف من الأصل في 29 أكتوبر 2014. تم الاسترجاع في 5 سبتمبر 2012 .
  4. ^ Apple Inc (17 أغسطس 2012). "أفضل الممارسات لنشر FileVault 2" (PDF) . Apple Inc. ص. 40. مؤرشف من الأصل (PDF) في 22 أغسطس 2017. تم الاسترجاع في 5 سبتمبر 2012 .
  5. ^ "مؤرشف - Mac OS X 10.3، 10.4: نقل البيانات باستخدام Setup Assistant / Migration Assistant FAQ". دعم Apple . Apple . تم الاسترجاع في 21 يناير 2013 .
  6. ^ "استخدام الأقراص المشفرة". دعم CrashPlan PROe . CrashPlan PROe. مؤرشف من الأصل في 14 يناير 2013. تم الاسترجاع في 21 يناير 2013 .
  7. ^ "استخدام CrashPlan مع FileVault". دعم CrashPlan . CrashPlan. مؤرشف من الأصل في 20 أكتوبر 2013 . تم الاسترجاع في 21 يناير 2013 .
  8. ^ ab Appelbaum, Jacob ; Weinmann, Ralf-Philipp (29 ديسمبر 2006). Unlocking FileVault: An Analysis of Apple's diskcoding (PDF) . المؤتمر الثالث والعشرون لاتصالات الفوضى. برلين . تم الاسترجاع في 31 مارس 2007 .
  9. ^ Halderman, J. Alex ; et al. (فبراير 2008). لئلا نتذكر: هجمات التمهيد البارد على مفاتيح التشفير (PDF) . ندوة أمن USENIX السابعة عشر. سان خوسيه، كاليفورنيا.
  10. ^ Zdziarski, Jonathan (1 يناير 2008). "الأسرار القذرة الصغيرة لـ File Vault".
  11. ^ ab Apple, Inc (17 أغسطس 2012). "أفضل الممارسات لنشر FileVault 2" (PDF) . Apple, Inc. ص. 28. مؤرشف من الأصل (PDF) في 22 أغسطس 2017. تم الاسترجاع في 5 سبتمبر 2012 .
  12. ^ دوركين، موريس (يناير 2010). "توصية بأنماط تشغيل التشفير الكتلي: نمط XTS-AES للسرية على أجهزة التخزين" (PDF) . منشور خاص من المعهد الوطني للمعايير والتكنولوجيا (800–3E). doi :10.6028/NIST.SP.800-38E.
  13. ^ "ما مدى سرعة SSD PCIe X4 بسعة 512 جيجابايت في MacBook Pro 2015؟". Tech ARP .
  14. ^ شودري، عمر؛ فيليكس جروبيرت؛ جواكيم ميتز (يوليو 2012). "التسلل إلى الخزنة: تحليل أمني وفك تشفير القرص الكامل باستخدام برنامج ليون" . تم الاسترجاع في 19 يناير 2013 . {{cite journal}}: تتطلب المجلة الاستشهاد بها |journal=( مساعدة )
  15. ^ "صفحة دليل fdesetup(8) لنظام التشغيل Mac OS X". Apple . 21 أغسطس 2013 . تم الاسترجاع في 9 أغسطس 2014 .
تم الاسترجاع من "https://en.wikipedia.org/w/index.php?title=FileVault&oldid=1248202901"
Original text
Rate this translation
Your feedback will be used to help improve Google Translate