Inleiding tot FileVault
Mac-computers zijn voorzien van FileVault, een ingebouwde encryptievoorziening waarmee alle gegevens op de computer worden beveiligd. FileVault gebruikt het AES-XTS-algoritme voor de encryptie van gegevens om volledige volumes op interne en verwijderbare opslagapparaten te beveiligen.
Op een Mac met Apple silicon wordt FileVault geïmplementeerd door middel van een volumesleutel in gegevensbeveiligingsklasse C. Op Mac-computers met Apple silicon en Mac-computers met de Apple T2 Security-chip maken versleutelde interne opslagapparaten die rechtstreeks op de Secure Enclave zijn aangesloten, gebruik van de functionaliteit voor hardwarebeveiliging van zowel de Secure Enclave als de AES-engine. Als een gebruiker FileVault inschakelt op een Mac, moet de gebruiker tijdens het opstarten inloggegevens opgeven.
Interne opslag met FileVault ingeschakeld
Zonder geldige inloggegevens of een cryptografische herstelsleutel blijven de interne APFS-volumes versleuteld en zijn ze beschermd tegen onbevoegde toegang, zelfs als het fysieke opslagapparaat wordt verwijderd en op een andere computer wordt aangesloten. In macOS 10.15 geldt dit voor zowel het systeemvolume als het gegevensvolume. In macOS 11 of nieuwer wordt het systeemvolume beveiligd door de SSV-voorziening (ondertekend systeemvolume), maar het gegevensvolume wordt nog steeds beveiligd door middel van encryptie. Op Mac-computers met Apple silicon of een T2-chip wordt encryptie van interne volumes geïmplementeerd door een sleutelhiërarchie samen te stellen en te beheren. Voor de encryptie wordt ook gebruikgemaakt van de hardwarematige encryptietechnologieën die in de desbetreffende chip zijn ingebouwd. Deze sleutelhiërarchie is ontworpen om tegelijkertijd vier doelen te bereiken:
Het gebruikerswachtwoord vereisen om volumes te ontsleutelen
Het systeem beschermen tegen brute-force-aanvallen op de opslagmedia die uit de Mac zijn verwijderd
Een snelle en veilige methode bieden om inhoud te wissen door het benodigde cryptografische materiaal te verwijderen
Gebruikers in staat stellen hun wachtwoord te wijzigen (en daarmee ook de cryptografische sleutels waarmee hun gegevens zijn beveiligd) zonder dat het nodig is om het hele volume opnieuw te versleutelen
Zowel op een Mac met Apple silicon als op een Mac met de T2-chip vindt alle verwerking van de FileVault-sleutels plaats in de Secure Enclave. Encryptiesleutels worden nooit direct blootgesteld aan de Intel-processor. Alle APFS-volumes worden standaard aangemaakt met een volume-encryptiesleutel. De inhoud van het volume en de metadata worden versleuteld met deze volume-encryptiesleutel, die wordt verpakt in de klassensleutel. De klassensleutel wordt beschermd door een combinatie van het gebruikerswachtwoord en de hardware-UID wanneer FileVault is ingeschakeld.
Interne opslag met FileVault uitgeschakeld
Als op een Mac met Apple silicon of een Mac met de T2-chip FileVault niet wordt ingeschakeld tijdens de eerste configuratie met de configuratie-assistent, wordt het volume wel versleuteld maar wordt de volume-encryptiesleutel alleen beschermd door de hardware-UID in de Secure Enclave.
Als FileVault later wordt ingeschakeld (dit is direct van kracht omdat de gegevens al versleuteld zijn), zorgt een antiherhaalmechanisme ervoor dat de oude sleutel (die alleen op de hardware-UID is gebaseerd) niet kan worden gebruikt om het volume te ontsleutelen. Het volume wordt dan beschermd door een combinatie van het gebruikerswachtwoord en de hardware-UID, zoals eerder beschreven.
FileVault-volumes verwijderen
Wanneer een volume wordt verwijderd, wordt de volume-encryptiesleutel veilig verwijderd door de Secure Enclave. Hiermee wordt latere toegang met deze sleutel voorkomen, zelfs voor de Secure Enclave. Daarnaast worden alle volume-encryptiesleutels verpakt in een mediasleutel. De mediasleutel vormt geen aanvullende beveiliging van de gegevens, maar is juist bedoeld om gegevens snel en veilig te kunnen verwijderen omdat decryptie onmogelijk is zonder deze sleutel.
Op een Mac met Apple silicon en op een Mac met de T2-chip zorgt de onderliggende Secure Enclave-technologie ervoor dat de mediasleutel kan worden gewist, bijvoorbeeld door middel van externe MDM-commando's. Door de mediasleutel op deze manier te wissen is het volume niet langer cryptografisch toegankelijk.
Verwijderbare opslagapparaten
Bij de encryptie van verwijderbare opslagapparaten wordt geen gebruik gemaakt van de beveiligingsmogelijkheden van de Secure Enclave en dergelijke apparaten worden op dezelfde manier versleuteld als Intel-Macs zonder T2-chip.