Mac OS X 10.7 Lion: konečně použitelný FileVault

28. 02. 201128. 02. 2011 Vláďa Janeček 585 Viewsfilevault, lion, mac os x 10.7, magazin

Systém šifrování uživatelský dat FileVault dozná v Mac OS X 10.7 výrazného kroku kupředu a konečně se tak stane plně použitelným bez toho, aby uživatele více omezoval než pomáhal.

Je možné, že systém FileVault neznáte. Jedná se o funkci operačního systému Mac OS X, která zabezpečí vaše data šifrováním na pozadí. V praxi to znamená, že vaše data jsou uložena v šifrovaném obrazu na disku a dokud se nepřihlásíte svým vlastním heslem (například v případě ztráty počítače), nikdo se k nim nedostane. Ani zloděj, ani zákeřní agenti.

Současná implementace této technologie v Mac OS X 10.6 má však několik nevýhod, mezi které patří především šifrování pouze uživatelského adresáře (vše je řešeno formou šifrovaného virtuálního diskového obrazu s uživatelskými daty), což má výrazný vliv na zpomalení diskových operací (především zápisu), zdlouhavé odhlašování nebo restart (šifrovaný obraz je dynamický a tudíž je po odhlášení optimalizován) a konečně i obtížná podpora systému Time Machine. Abyste totiž mohli svá data zálohovat, musíte být ze svého účtu odhlášeni.

Vinou těchto nepříjemných vlastností není použití tohoto systému pohodlné a ani zdaleka se nedá přirovnat k podobným funkcím v jiných operačních systémech. A protože si tohoto je vědom také Apple, v připravované verzi systému Mac OS X 10.7 přepracoval FileVault k nepoznání.

Šifrování na úrovni disku

Největší změnou je cíl šifrování a zabezpečení. Zatímco doposud je šifrován pouze uživatelský adresář formou nepraktického diskového obrazu, v novém systému je již šifrován celý diskový oddíl na úrovni ovladače disku. Pokud tak v Lionu zapnete FileVault, systém změní typ oddílu ze žurnálového HFS+ na šifrovaný žurnálový HFS+. Pokročilou šifrou je tak zabezpečen kompletně celý disk vašeho počítače, a ne jen uživatelská data.

Zapnutím FileVault se tak chování vašeho počítače trochu změní: logicky nebudete moci použít funkci automatického přihlášení, k počítači se pak budete přihlašovat ne až po bootu systému, ale ihned po jeho zapnutí. Ano, ještě dříve, než uvidíte obrazovku se šedým jablkem se zobrazí přihlašovací dialog. Teprve až po vašem ověření dojde k připojení šifrovaného oddílu a startu operačního systému.

Vše je tak naprosto transparentní, uživatel ani aplikace nemají ponětí o tom, že jsou data na disku uložena v šifrovaném stavu. To mimo jiné také znamená, že zálohování Time Machine funguje stejně, jako na nešifrovaném počítači a není tak dále nutné se kvůli zálohám odhlašovat z uživatelského profilu.

Takhle to mělo být od začátku

Přepracování systému FileVault je pro mne jednou z nejvýznamnějších inovací v připravovaném operačním systému. Vzhledem k jeho transparentnosti a neměřitelnému vlivu na rychlost diskových operací tak není důvod, proč je nemít na svém počítači zapnutý. Až doposud si totiž uživatel hodně rozmýšlel, zda tuto funkci povolí a omezí se tak v pohodlí při práci. Brzy již nebude muset.