Úvod do FileVaultu
Počítače Mac obsahují FileVault – zabudovanou šifrovací funkci, která chrání všechna dlouhodobě uložená data. FileVault chrání data celých svazků v interních i výměnných úložných zařízeních pomocí šifrovacího algoritmu AES-XTS.
Na Macích s čipy Apple je FileVault implementován pomocí datové ochrany třídy C s klíčem svazku. V počítačích Mac s čipy Apple a počítačích Mac se zabezpečovacím čipem Apple T2 jsou šifrované interní svazky připojené přímo k modulu Secure Enclave a využívají jeho hardwarové bezpečnostní funkce a také funkce jádra AES. Když uživatel Macu zapne FileVault, musí při spouštění systému zadávat ověřovací údaje.
Interní úložiště se zapnutou funkcí FileVault
Bez platných přístupových údajů nebo šifrovacího klíče pro obnovení zůstávají interní APFS svazky trvale zašifrované. Proti neoprávněnému přístupu jsou chráněny i při vyjmutí fyzického úložného zařízení a jeho připojení k jinému počítači. V systému macOS 10.15 tato funkce zahrnuje jak systémový, tak také datový svazek. V systému macOS 11 nebo novějším je systémový svazek chráněn funkcí SSV (podepsaný systémový svazek), ale datový svazek zůstává trvale zabezpečený pomocí šifrování. Na počítačích Mac s čipy Apple nebo zabezpečovacím čipem T2 je šifrování interních svazků implementováno pomocí sestavené a udržované hierarchie klíčů. Využívá přitom také hardwarové šifrovací technologie zabudované v konkrétním použitém čipu. Tato hierarchie klíčů je strukturována tak, že plní čtyři funkce současně:
vyžaduje zadání hesla uživatele před dešifrováním,
chrání systém před přímým útokem hrubou sílou na úložná média vyjmutá z Macu,
nabízí rychlou a bezpečnou metodu vymazání obsahu smazáním kryptografických materiálů nezbytných k jeho rozšifrování,
umožňuje uživatelům měnit si hesla (a tím i šifrovací klíče používané k ochraně souborů), aniž by bylo nutné znovu zašifrovat celý svazek.
Na Macích s čipy Apple nebo s čipem T2 probíhá veškerá manipulace s klíčem FileVaultu v modulu Secure Enclave. Procesor Intel tento klíč nikdy přímo nevidí. Všechny APFS svazky se standardně vytvářejí s šifrovacím klíčem svazku. S použitím tohoto šifrovacího klíče svazku, zabaleného do klíče třídy, je zašifrován obsah svazku a metadat. Klíč třídy je při zapnutém FileVaultu chráněn kombinací hesla uživatele a UID hardwaru.
Interní úložiště s vypnutou funkcí FileVault
Pokud na Macích s čipy Apple nebo s čipem T2 při počátečním nastavení v Průvodci nastavením nezapnete FileVault, bude svazek přesto zašifrován, ale šifrovací klíč svazku bude chráněný jen pomocí UID hardwaru v modulu Secure Enclave.
Při pozdějším zapnutí FileVaultu – tento proces proběhne okamžitě, protože svazek už je zašifrovaný – se uplatní mechanismus ochrany proti zpětnému přehrání, který znemožní dešifrování svazku pomocí původního klíče (založeného jen na UID hardwaru). Svazek pak chrání kombinace hesla uživatele a UID hardwaru, jak je popsáno výše.
Mazání svazků FileVaultu
Při smazání svazku provede modul Secure Enclave bezpečný výmaz příslušného šifrovacího klíče svazku. Zabrání se tak jakémukoli dalšímu přístupu s použitím tohoto klíče, a to i přímo z modulu Secure Enclave. Všechny šifrovací klíče svazků jsou navíc zabalené do klíče médií. Klíč médií neposiluje utajení dat, ale umožňuje jejich rychlé a bezpečné vymazání, protože bez něj nelze data dešifrovat.
Na počítačích Mac s čipy Apple nebo s čipem T2 je zaručeno smazání klíče médií prostřednictvím podporované technologie Secure Enclave, například pomocí dálkových příkazů MDM. Při vymazání klíče médií tímto způsobem se obsah svazku stane kryptograficky nedosažitelným.
Odstranitelná úložná zařízení
Při šifrování výměnných úložných zařízení se bezpečnostní funkce modulu Secure Enclave nevyužívají. Toto šifrování probíhá stejně jako v počítačích Mac s procesorem Intel bez čipu T2.