Einführung in FileVault
Mac-Computer bieten die Option „FileVault“, eine integrierte Verschlüsselungsfunktion, um alle gespeicherten Daten zu schützen. FileVault verwendet den Verschlüsselungsalgorhythmus AES-XTS, um komplette Volumes auf internen oder austauschbaren Speichermedien zu schützen.
FileVault auf einem Mac mit Apple Chips wird unter Verwendung von Datensicherheitsklasse C mit einem Volumeschlüssel implementiert. Auf Mac-Computern mit Apple Chips und Mac-Computern mit dem Apple T2-Security Chip nutzen verschlüsselte, interne Festplatten, die direkt mit der Secure Enclave verbunden sind, die zugehörigen Hardwaresicherheitsfunktionen sowie die der AES-Engine. Wenn Benutzer FileVault auf einem Mac aktivieren, müssen sie ihre Anmeldedaten während des Startvorgangs eingeben.
Interner Speicher mit aktiviertem FileVault
Ohne gültige Anmeldedaten oder einen kryptografischen Wiederherstellungsschlüssel bleibt das interne APFS-Volume verschlüsselt und ist vor nicht autorisiertem Zugriff geschützt, auch wenn das physische Speichergerät entfernt und an einen anderen Computer angeschlossen wird. In macOS 10.15 schließt dies das Systemvolume und das Datenvolume ein. In macOS 11 (oder neuer) wird das Systemvolume durch die SSV-Funktion (signiertes Systemvolume) geschützt, das Datenvolume jedoch nach wie vor durch Verschlüsselung. Bei Mac-Computern mit Apple Chips oder einem T2-Sicherheitschip wird die interne Volume-Verschlüsselung durch das Bilden und Verwalten einer Schlüsselhierarchie implementiert. Die Verschlüsselung baut außerdem auf Hardware-Verschlüsselungstechnologien auf, die im jeweiligen Chip integriert sind. Diese Schlüsselhierarchie ist dafür konzipiert, gleichzeitig vier Ziele zu erreichen:
Anfordern des Benutzerpassworts für die Entschlüsselung
Direktes Schützen des Systems vor einem Brute-Force-Angriff, falls Speichermedien aus dem Mac entfernt werden
Bereitstellen einer cleveren und sicheren Methode zum Löschen von Inhalten über das Entfernen notwendigen kryptografischen Materials
Ermöglichen, dass Benutzer ihre Passwörter ändern (und im Gegenzug die kryptografischen Schlüssel, mit denen ihre Dateien geschützt wurden), ohne das gesamte Volume entschlüsseln zu müssen
Auf einem Mac-Computer mit Apple Chips und Mac-Computern mit dem T2-Chip erfolgt die Verwaltung der FileVault-Schlüssel in der Secure Enclave. Schlüssel für die Verschlüsselung werden der Intel-CPU niemals direkt preisgegeben. Alle APFS-Volumes werden standardmäßig mit einem Schlüssel für die Volumeverschlüsselung erstellt. Volume- und Metadaten-Inhalte werden mit diesem Schlüssel für die Volumeverschlüsselung verschlüsselt, der mit dem Klassenschlüssel umschlossen wird. Der Klassenschlüssel wird durch eine Kombination aus Benutzerpasswort und Hardware-UID geschützt, wenn FileVault aktiviert ist.
Interner Speicher mit deaktiviertem FileVault
Ist FileVault auf einem Mac mit Apple Chips oder einem Mac mit T2-Chip während der Erstverwendung des Systemassistenten nicht aktiviert, ist das Volume weiterhin verschlüsselt, aber der Schlüssel für die Volumeverschlüsselung wird nur durch die Hardware-UID in der Secure Enclave geschützt.
Wenn FileVault später aktiviert wird (ein unmittelbarer Vorgang, da die Daten bereits verschlüsselt wurden), verhindert ein Anti-Replay-Wert, dass der alte Schlüssel (nur auf der Hardware-UID basierend) zum Verschlüsseln des Volumes verwendet wird. Das Volume wird dann durch eine Kombination aus Benutzerpasswort und Hardware-UID wie zuvor beschrieben geschützt.
FileVault-Volumes löschen
Beim Löschen eines Volumes wird der zugehörige Volumeverschlüsselungsschlüssel durch die Secure Enclave sicher gelöscht. Dies verhindert künftige Zugriffe mit diesen Schlüssel, auch Zugriffe durch die Secure Enclave. Darüber hinaus werden alle Volumeverschlüsselungsschlüssel mit einem Medienschlüssel umschlossen. Der Medienschlüssel bietet keine zusätzliche Vertraulichkeit der Daten, sondern ist stattdessen dafür konzipiert, eine reibungslose und sichere Löschung von Daten zu ermöglichen, da ohne ihn eine Entschlüsselung unmöglich ist.
Auf einem Mac-Computer mit Apple Chips und Mac-Computern mit dem T2-Chip wird der Medienschlüssel garantiert von der durch die Secure Enclave unterstützte Technologie gelöscht, beispielsweise von Remote-MDM-Befehlen. Wenn der Medienschlüssel auf diese Weise gelöscht wird, bleibt das Volume kryptografisch unzugänglich.
Austauschbare Speichergeräte
Die Verschlüsselung austauschbarer Speichergeräte macht keinen Gebrauch von den Sicherheitsfunktionen der Secure Enclave, vielmehr erfolgt die zugehörige Verschlüsselung auf die gleiche Weise wie bei Intel-basierten Mac-Computern ohne T2-Chip.