2025年4月3日 (四) 01:43 imported>Wjm13206

2025-04-03T01:43:00Z

新页面

{{多個問題|
{{Update|time=20220720}}
{{Rough translation}}
{{Copyedit translation}}
}}
{{NoteTA|G1=IT}}
{{Infobox software
| title = FileVault
| logo =
| logo_size =
| screenshot =
| screenshot_size =
| caption =
| operating system = [[macOS]]
| license = [[专有软件|专有]]
}}

'''FileVault'''是一款[[硬盘加密软件|磁盘加密程序]]，内嵌于[[Mac OS X Panther|Mac OS X 10.3]] (2003)及以上的版本。它的工作方式允许[[麥金塔|Mac]]电脑上的[[卷 (計算)|卷宗]]被即时地[[磁盘加密|加密]]。

== 版本沿革与关键功能 ==
'''FileVault''' 首次随附于 [[Mac OS X Panther]] (10.3),<ref>{{Cite web |date=June 23, 2003 |title=Apple Previews Mac OS X "Panther" |url=https://www.apple.com/pr/library/2003/06/23Apple-Previews-Mac-OS-X-Panther.html |website=Apple Press Info |publisher=Apple |access-date=January 21, 2013 |archive-date=2017-03-25 |archive-url=https://web.archive.org/web/20170325132723/http://www.apple.com/pr/library/2003/06/23Apple-Previews-Mac-OS-X-Panther.html |dead-url=no }}</ref>当时的版本只允许加密用户目录，而非启动宗卷。 [[操作系统]]使用一个加密的[[稀疏磁盘映像|稀疏磁盘镜像]]（一个单一的大文件）为用户目录的数据提供虚拟磁盘。 [[Mac OS X Leopard]] 和 [[Mac OS X Snow Leopard]] 使用更现代的 [[稀疏磁盘映像|稀疏磁盘镜像包]]<ref>{{Cite web |last=ScottW |date=November 5, 2007 |title=Live FileVault and Sparse Bundle Backups in Leopard |url=http://macosx.com/forums/articles/296196-live-filevault-sparse-bundle-backups-leopard.html |url-status=dead |website=macosx.com |archive-url=https://web.archive.org/web/20131029200702/http://macosx.com/forums/articles/296196-live-filevault-sparse-bundle-backups-leopard.html |archive-date=October 29, 2013 |access-date=January 21, 2013}}</ref> ，将数据拆分成8 MB大小的文件（被称作 ''bands'' ）存放于文件包中。 Apple将采用这两种方法加密的版本称为''legacy FileVault。''<ref name="aboutfv2">{{Cite web |last=Apple Inc |date=August 9, 2012 |title=OS X: About FileVault 2 |url=http://support.apple.com/kb/HT4790 |publisher=Apple Inc |access-date=September 5, 2012 |archive-date=2014-10-29 |archive-url=https://web.archive.org/web/20141029195559/http://support.apple.com/kb/HT4790 |dead-url=no }}</ref>

[[Mac OS X Lion]] (10.7) 及之后的系统随附重新设计过的 '''FileVault 2，'''<ref name="aboutfv2"/> 新版的软件将直接加密整个OS X的启动宗卷（自然也包括用户目录），并抛弃了之前使用磁盘镜像的方法。采用这种[[磁盘加密|加密方法]]，已授权的用户信息将从一个单独的非加密引导卷宗读取。<ref>{{Cite web |last=Apple Inc |date=August 17, 2012 |title=Best Practices for Deploying FileVault 2 |url=http://training.apple.com/pdf/WP_FileVault2.pdf |url-status=dead |publisher=Apple Inc |page=40 |archive-url=https://web.archive.org/web/20170822164742/http://training.apple.com/pdf/WP_FileVault2.pdf |archive-date=August 22, 2017 |access-date=September 5, 2012}}</ref> (分区格式为 Apple_Boot)。

== FileVault ==
原始版本的 FileVault 随附于Mac OS X Panther，且只被用于加密用户目录。

=== 主密码和恢复密钥 ===
启动 FileVault 功能时，系统会要求用户设置一个主密码，当用户忘记密码时，便可以使用这个主密码或是恢复密钥直接解密文件。<ref name="aboutfv2"/>

=== 数据迁移 ===
迁移 FileVault 用户目录时有以下两个限制条件：<ref>{{Cite web |title=Archived - Mac OS X 10.3, 10.4: Transferring data with Setup Assistant / Migration Assistant FAQ |url=https://support.apple.com/kb/HT1554 |website=Apple support |publisher=Apple |access-date=January 21, 2013 |archive-date=2014-03-01 |archive-url=https://web.archive.org/web/20140301111629/http://support.apple.com/kb/ht1554 |dead-url=no }}</ref>

* 目标计算机上不可以存留此前迁移过的数据
* 目标计算机上不可以存留用户账户

若迁移助手检测到目标计算机上有用户账户，或曾经建立过用户账户：

* 迁移数据前，FileVault 必须在源计算机上被停用

若 FileVault 数据是使用 10.4 或更早版本的 Mac 上的内建实用工具建立的，那么在转移到新机器上时，数据将仍使用旧的磁盘格式存储。若用户手动关闭 FileVault 再重启，（此操作会重新加密磁盘数据），数据会以新格式存储。

=== 手动加密 ===
不使用用 FileVault ，用户也可以用 [[磁碟工具程式|磁盘实用工具]]创建用户目录之下任意子目录的加密。 (例如, {{Monospace|~/Documents/private}})。这种方式除了文件存放在用户自定的目录之外，和 FileVault 没有明显的不同。

只加密部分用户目录会造成一些应用在访问加密文件时出现问题，除非先挂载加密镜像，否则用户文件往往不可用。为特定文件制作 [[符号链接|symbolic links]] 可以缓解此问题。

=== 软件限制和问题 ===

==== 备份 ====
{{Hatnote|这些限制只存在于 OS X 10.7 或更早版本}}
[[時光機 (macOS)|Time Machine]] 在非 OS X Server 环境下备份时会登出用户账户。已有一些案例指明其备份的用户目录可能不完整。当备份目标计算机使用 OS X Server 时，TimeMachine 允许用户在登录时备份FileVault 用户目录。

因为 FileVault 限制了其他用户对当前用户数据的访问，因此一些第三方软件在备份用户目录时，会要求排除其它用户的目录才可以继续备份过程。<ref>{{Cite web |title=Using Encrypted Disks |url=http://support.crashplanpro.com/doku.php/recipe/encrypted_disks |website=CrashPlan PROe support |publisher=CrashPlan PROe |access-date=January 21, 2013 |archive-date=2013-01-14 |archive-url=https://web.archive.org/web/20130114071806/http://support.crashplanpro.com/doku.php/recipe/encrypted_disks |dead-url=no }}</ref><ref>{{Cite web |title=Using CrashPlan with FileVault |url=http://support.crashplan.com/doku.php/how_to/use_with_filevault |website=CrashPlan support |publisher=CrashPlan |access-date=January 21, 2013 |archive-date=2013-10-20 |archive-url=https://web.archive.org/web/20131020011200/http://support.crashplan.com/doku.php/how_to/use_with_filevault |dead-url=no }}</ref>

==== 问题 ====
legacy FileVault已被证明存在一些缺陷，通过破解1024-bit [[RSA加密演算法|RSA]] 或 [[3DES|3DES-EDE]]算法，加密数据可被解密。

和 Legacy FileVault 使用的 CBC 操作模式比较， (请参阅[[硬盘加密理论|磁盘加密原理]])， FileVault 2 使用的 XTS-AESW 模式更健壮。其他问题包括将macOS置于睡眠模式时，密钥存在的泄露风险。<ref name="nsa-vilefault">{{Cite conference |last=Appelbaum |first=Jacob |author-link=Jacob Appelbaum |last2=Weinmann |first2=Ralf-Philipp |date=December 29, 2006 |title=Unlocking FileVault: An Analysis of Apple's disk encryption |url=https://events.ccc.de/congress/2006/Fahrplan/attachments/1244-23C3VileFault.pdf |conference=23rd Chaos Communication Congress |location=Berlin |access-date=March 31, 2007 |archive-date=2018-06-23 |archive-url=https://web.archive.org/web/20180623171312/https://events.ccc.de/congress/2006/Fahrplan/attachments/1244-23C3VileFault.pdf |dead-url=no }}</ref> 2008 年发布的一篇研究显示，数据在室温下将[[数据残留|残留]]在[[动态随机存取存储器|动态随机存储器]] (DRAM)里长达数秒至数分钟之久，在处理器冷却下来之后可存留更长时间。这使得研究人员能够执行[[冷启动攻击]]来从主流的一些磁盘加密方式中恢复解密密钥，这也包括FileVault, 研究人员利用其采用的密钥扩展后的冗余存储方式（这种方法用来提高解密效率，用于诸如[[密钥调度]]算法中）完成攻击。研究人员建议，物主在离开计算机时可将电脑关机而非置于休眠模式，来确保数据安全。<ref>{{Cite conference |last=Halderman |first=J. Alex |author-link=J. Alex Halderman |display-authors=etal |date=February 2008 |title=Lest We Remember: Cold Boot Attacks on Encryption Keys |url=http://citpsite.s3.amazonaws.com/wp-content/uploads/2019/01/23195456/halderman.pdf |conference=17th USENIX Security Symposium |location=San Jose, CA |access-date=2022-07-20 |archive-date=2021-04-17 |archive-url=https://web.archive.org/web/20210417122429/http://citpsite.s3.amazonaws.com/wp-content/uploads/2019/01/23195456/halderman.pdf |dead-url=no }}</ref>

早期版本的FileVault自动将用户密码存储在系统“钥匙串”内，需要用户手动停用该密码来弥补这一安全漏洞。

2006年，第23届[[混沌通讯大会]]讨论了''Unlocking FileVault: An Analysis of Apple's Encrypted Disk Storage System'' 的主题后，Jacob Appelbaum 和 Ralf-Philipp Weinmann 发布了 ''VileFault'' which decrypts encrypted Mac OS X disk image files.<ref name="nsa-vilefault"/>

A free space wipe using [[磁碟工具程式|磁盘实用工具]] left a large portion of previously deleted file remnants intact. Similarly, FileVault compact operations only wiped small parts of previously deleted data.<ref>{{Cite web |last=Zdziarski |first=Jonathan |date=January 1, 2008 |title=File Vault's Dirty Little Secrets |url=http://www.zdziarski.com/blog/?p=266}}</ref>

== FileVault 2 ==

=== 安全性 ===
FileVault使用用户登录密码作为加密令牌，并采用[[高级加密标准|AES]]的XTS-AES模式将数据划分成128位的块，同时生成一枚256位密钥来加密磁盘，这一标准也是[[國家標準技術研究所|NIST]]推荐的标准。<ref name="wpfv2">{{Cite web |last=Apple, Inc |date=August 17, 2012 |title=Best Practices for Deploying FileVault 2 |url=http://training.apple.com/pdf/WP_FileVault2.pdf |url-status=dead |publisher=Apple, Inc |page=28 |archive-url=https://web.archive.org/web/20170822164742/http://training.apple.com/pdf/WP_FileVault2.pdf |archive-date=August 22, 2017 |access-date=September 5, 2012}}</ref><ref>{{Cite journal |last=Dworkin, Morris |date=January 2010 |title=Recommendation for Block Cipher Modes of Operation: The XTS-AES Mode for Confidentiality on Storage Devices |url=http://csrc.nist.gov/publications/nistpubs/800-38E/nist-sp-800-38E.pdf |journal=NIST Special Publication |issue=800–3E |doi=10.6028/NIST.SP.800-38E |access-date=2022-07-20 |archive-date=2011-08-13 |archive-url=https://web.archive.org/web/20110813004749/http://csrc.nist.gov/publications/nistpubs/800-38E/nist-sp-800-38E.pdf |dead-url=no }}</ref>当用户解锁后，其他用户也可以访问这些数据，直到电脑关机。<ref name="aboutfv2"/>

=== 性能 ===
约有3%的[[I/O]]的性能下降会出现在使用[[AES指令集]]的CPU上（如[[Broadwell微架構|Intel Broadwell 架构CPU]]， [[OS X Yosemite|OS X 10.10.3]]环境），<ref>{{Cite web |title=How Fast is the 512 GB PCIe X4 SSD in the 2015 MacBook Pro? |url=https://archive.techarp.com/showarticle0037.html?artno=877&pgno=1 |website=Tech ARP |access-date=2022-07-20 |archive-date=2021-08-22 |archive-url=https://web.archive.org/web/20210822105610/https://archive.techarp.com/showarticle0037.html?artno=877&pgno=1 |dead-url=no }}</ref> 早期的[[Core微架構|酷睿]]CPU，或者其他不使用该指令集的处理器会有更明显的性能下降。

=== 主密码和恢复密钥 ===
系统运行时执行 FileVault2，电脑会创建一个恢复密钥，并在屏幕上显示出来，提示用户保管，并且提供了一个将密钥上传至 Apple 的可选项。恢复密钥共有120位，由全部英文字母和数字 1-9 组成，系统会调用{{Monospace|/dev/random}}的随机数生成器生成整枚密钥。因此其安全性取决于macOS 使用的随机数生成算法，根据密码学家 2012 年的声明指出，该算法是安全的。<ref name="choudary2012">{{Cite journal |last=Choudary |first=Omar |last2=Felix Grobert |last3=Joachim Metz |date=July 2012 |title=Infiltrate the Vault: Security Analysis and Decryption of Lion Full Disk Encryption |url=http://eprint.iacr.org/2012/374 |access-date=January 19, 2013 |journal= |archive-date=2022-07-20 |archive-url=https://web.archive.org/web/20220720044502/https://eprint.iacr.org/2012/374 |dead-url=no }}</ref>

除非重新加密整个卷宗，否则将无法修改恢复密钥。<ref name="aboutfv2"/>

OS X 10.9 或更早版本的 FileVault 2可以执行终端命令来检查密钥是否正常工作，命令为：

{{Monospace|sudo fdesetup validaterecovery}}

密钥必须显示为类似以下格式：

{{Monospace|xxxx-xxxx-xxxx-xxxx-xxxx-xxxx}}

若工作正常，系统会返回 true 状态。<ref>{{Cite web |date=August 21, 2013 |title=fdesetup(8) Mac OS X Manual Page |url=https://developer.apple.com/library/Mac/documentation/Darwin/Reference/ManPages/man8/fdesetup.8.html |publisher=[[Apple Inc.|Apple]] |access-date=August 9, 2014 |archive-date=2016-03-24 |archive-url=https://web.archive.org/web/20160324034713/https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man8/fdesetup.8.html |dead-url=no }}</ref>

== 另请参阅 ==

* [[钥匙串|Apple Keychain]]
* [[BitLocker]]
* [[TrueCrypt]]
* [[VeraCrypt]]
* LUKS

== 参考资料 ==
<references responsive="0"></references>
[[Category:磁盘加密]]
[[Category:加密软件]]
[[Category:MacOS]]
[[Category:有未审阅翻译的页面]]

FileVault - 版本历史

2025年4月3日 (四) 01:43 imported>Wjm13206