Introdução ao FileVault
Os computadores Mac oferecem o FileVault, uma capacidade de criptografia integrada que assegura todos os dados. O FileVault usa o algoritmo de criptografia de dados AES-XTS para proteger volumes inteiros em dispositivos de armazenamento internos e removíveis.
Em um Mac com Apple silicon, o FileVault é implementado usando Proteção de Dados Classe C com uma chave de volume. Em computadores Mac com Apple Silicon e computadores Mac com o chip Apple T2 Security, dispositivos de armazenamento interno criptografados conectados diretamente ao Secure Enclave aproveitam as capacidades de segurança de hardware e do motor AES. Após um usuário ativar o FileVault em um Mac, as credenciais dele serão necessárias durante o processo de inicialização.
Armazenamento interno com FileVault ativado
Sem credenciais de inicialização válidas ou uma chave de recuperação criptográfica, os volumes APFS internos permanecem criptografados e são protegidos do acesso não autorizado, mesmo que o dispositivo de armazenamento físico seja removido e conectado a outro computador. No macOS 10.15, isso inclui o volume do sistema e os volumes de dados. No macOS 11 ou posterior, o volume do sistema é protegido pelo recurso volume de sistema assinado (SSV), mas o volume de dados continua protegido por criptografia. Para computadores Mac com Apple silicon ou chip T2, a criptografia de volume interno é implementada pela construção e gerenciamento de uma hierarquia de chaves. A criptografia também se baseia nas tecnologias de criptografia de hardware integradas ao chip específico. Essa hierarquia de chaves é projetada para atingir simultaneamente quatro objetivos:
Exigir a senha do usuário para descriptografia
Proteger o sistema contra um ataque massivo dirigido à mídia de armazenamento removida do Mac
Oferecer um método rápido e seguro de limpar conteúdo por meio do apagamento de material criptográfico necessário
Permitir que os usuários alterem suas senhas (e, subsequentemente, as chaves criptográficas usadas para proteger seus arquivos) sem exigir uma nova criptografia do volume todo
Em computadores Mac com Apple silicon e computadores Mac com o chip T2, todo o manuseio de chaves do FileVault ocorre no Secure Enclave. As chaves de criptografia jamais são expostas diretamente à CPU Intel. Por padrão, todos os volumes APFS são criados com uma chave de criptografia de volume. Os conteúdos de volume e metadados são criptografados com essa chave de criptografia de volume, que é embalada com a chave de classe. A chave de classe é protegida por uma combinação da senha do usuário e da UID de hardware quando o FileVault está ativado.
Armazenamento interno com FileVault desativado
Se o FileVault não estiver ativado em um Mac com Apple silicon ou Mac com o chip T2 durante o processo inicial do Assistente de Configuração, o volume ainda será criptografado, mas a chave do volume estará protegida somente pela UID de hardware no Secure Enclave.
Se o FileVault for ativado posteriormente — um processo que é imediato, uma vez que os dados já foram criptografados — um mecanismo anti-repetição impede que a chave antiga (com base somente na UID de hardware) seja usada para descriptografar o volume. Então, o volume será protegido por uma combinação da senha do usuário e da UID de hardware, conforme descrito anteriormente.
Apagamento de volumes do FileVault
Ao apagar um volume, a respectiva chave de criptografia de volume é apagada com segurança pelo Secure Enclave. Isso impede o acesso futuro com essa chave, mesmo pelo Secure Enclave. Além disso, todas as chaves de criptografia de volume são embaladas com uma chave de mídia. A chave de mídia não oferece sigilo adicional aos dados, mas tem a finalidade de permitir o apagamento rápido e seguro dos dados porque, sem isso, a descriptografia é impossível.
Em computadores Mac com Apple Silicon e naqueles com o chip T2, o apagamento da chave de mídia é garantido pela tecnologia compatível do Secure Enclave — por exemplo, por comandos remotos do MDM. Apagar a chave de mídia desta maneira torna o volume criptograficamente inacessível.
Dispositivos de armazenamento removíveis
A criptografia de dispositivos de armazenamento removíveis não usa as capacidades de segurança do Secure Enclave, e sua criptografia é realizada da mesma maneira que em computadores Mac com processador Intel sem chip T2.