Recentemente, uma leitora nos enviou um e-mail perguntando sobre o FileVault, o esquema de criptografia da Apple no Mac OS X. Ela não tinha certeza do que fazia ou se deveria habilitá-lo em seu novo MacBook. O recurso não é de forma alguma novo, mas o recente lançamento do OS X Mavericks e o número crescente de usuários novos na plataforma Apple justificaram uma nova olhada no FileVault. Então, exatamente o que é o FileVault?
O FileVault Original
Primeiro, é importante esclarecer que a versão do FileVault atualmente em uso desde o OS X Lion é o FileVault 2 , que representa uma mudança significativa em relação ao FileVault original, chamado “Legacy FileVault” da Apple. Mas antes de explicarmos o FileVault 2, vamos falar sobre seu antecessor.
O FileVault foi introduzido pela primeira vez em 2003 como parte do Mac OS X 10.3 Panther como um esquema de criptografia on-the-fly para proteger os dados de um usuário. Uma vez ativado, os dados de um usuário foram criptografados pelo sistema operacional em uma imagem de disco esparsa (os sistemas operacionais posteriores utilizavam as imagens de disco de pacote configurável esparsas mais eficientes). Embora a senha da conta de um usuário possa desbloquear a criptografia do FileVault ao efetuar o login no Mac, o usuário também precisará criar uma "Senha mestra" caso a senha da conta do usuário seja perdida. Enquanto conectado, o Legacy FileVault descriptografaria e criptografaria novamente os dados conforme o usuário precisasse, tudo sob demanda.
Embora certamente não seja necessário, o benefício do FileVault era que os dados do usuário estavam protegidos contra usuários ou ladrões não autorizados que não possuíam a senha necessária. Se o seu Mac foi roubado, por exemplo, os dados criptografados pelo FileVault seriam muito difíceis para um ladrão acessar. Embora ladrões com menos conhecimento tecnológico em circunstâncias normais possam ser impedidos por uma senha de conta de usuário, aqueles com qualquer experiência poderão facilmente puxar o disco rígido do Mac, conectá-lo a um segundo sistema e desfrutar de acesso irrestrito aos dados da unidade. Mas se os dados do usuário fossem criptografados , geralmente eles não teriam a senha do FileVault.
Mas houve vários problemas com o Legacy FileVault. Primeiro, ele criptografou apenas a pasta inicial do usuário. Enquanto a maioria dos usuários mantém todos os dados importantes em sua pasta pessoal, alguns podem ter arquivos espalhados pela unidade do sistema do Mac, inadvertidamente ou não. Esses arquivos fora da pasta pessoal, que também incluem outras contas de usuário no Mac que não ativaram o FileVault, estariam totalmente desprotegidos em caso de roubo ou outro acesso não autorizado.
Também houve problemas com o método de criptografia usado pela primeira implementação do FileVault. O esquema utilizava os modos de criptografia CBC, encadeamento de blocos de criptografia que, no final da vida útil do FileVault do original, podiam ser decifrados com segurança por hackers experientes. Além disso, de uma perspectiva mais centrada no usuário, a maneira como o FileVault lidou com a criptografia apenas da pasta inicial do usuário levou a problemas e aborrecimentos com tarefas como compartilhamento de arquivos e backups automáticos.
Não se engane, o Legacy FileVault ofereceu uma proteção relativamente boa para a maioria dos usuários e certamente foi melhor do que nada quando se trata de proteger dados críticos de natureza pessoal ou comercial. Mas certamente havia espaço para aprimoramentos e, como acontece com seus produtos de consumo, a Apple decidiu mudar significativamente as coisas para a próxima versão do FileVault.
Continua na página 2.
