Bir okuyucu yakın zamanda bize Apple'ın Mac OS X'teki şifreleme şeması olan FileVault'u sorduğumuzu sordu. Ne yaptığından veya yeni MacBook'ta etkinleştirmesi gerekip gerekmediğinden emin değildi. Bu özellik hiçbir şekilde yeni değildir, ancak OS X Mavericks’in son sürümleri ve Apple platformunda sürekli artan kullanıcı sayısı FileVault’a yeni bir bakış attı. Peki, tam olarak FileVault nedir?
Orijinal FileVault
İlk olarak, OS X Lion'dan beri kullanılmakta olan FileVault sürümünün, Apple tarafından “Legacy FileVault” adlı orijinal FileVault'dan önemli bir değişikliği temsil eden FileVault 2 olduğu açıklığa kavuşturmak önemlidir. Ama FileVault 2'yi açıklamadan önce, selefi hakkında konuşalım.
FileVault, ilk olarak 2003 yılında bir kullanıcının verilerini korumak için anında şifreleme düzeni olarak Mac OS X 10.3 Panter'ın bir parçası olarak tanıtıldı. Etkinleştirildiğinde, bir kullanıcının verileri, bir seyrek disk görüntüsündeki işletim sistemi tarafından şifrelenmiştir (daha sonraki işletim sistemleri daha verimli seyrek paket disk görüntülerinden faydalanmıştır). Bir kullanıcının hesap şifresi, Mac'e giriş yaparken FileVault şifrelemesinin kilidini açabilirken, kullanıcının kullanıcı şifresinin kaybolması durumunda da bir “Ana Şifre” oluşturması gerekir. Giriş yapıldığında, Legacy FileVault, talep üzerine, kullanıcının istediği şekilde verilerin şifresini çözer ve yeniden şifreler.
Kesinlikle gerekli olmamakla birlikte, FileVault'un yararı, kullanıcı verilerinin yetkisiz kullanıcılardan veya gerekli parolayı bulamayan hırsızlardan korunmasıydı. Mac'iniz çalınmışsa, örneğin, FileVault ile şifrelenmiş verilerin bir hırsız için ulaşması çok zor olurdu. Normal şartlar altında daha az teknolojik açıdan anlayışlı hırsızlar bir kullanıcı hesabı şifresiyle engellenebilirken, herhangi bir deneyime sahip olanlar Mac'in sabit diskini kolayca çekebilir, ikinci bir sisteme ekleyebilir ve sürücünün verilerine sınırsız erişime sahip olurlar. Ancak, kullanıcının verileri şifrelenmiş olsaydı, genellikle FileVault şifresi olmayanlardan korunurdu.
Ancak, Legacy FileVault ile ilgili birkaç sorun vardı. İlk önce, yalnızca kullanıcının giriş klasörünü şifreledi. Kullanıcıların çoğu, önemli verilerinin tümünü ana klasörlerinde saklarken, bazıları yanlışlıkla Mac'in sistem sürücüsüne dağılmış ya da istemeyerek dağılmış dosyalara sahip olabilir. Mac'te FileVault'u etkinleştirmemiş diğer kullanıcı hesaplarını da içeren giriş klasörü dışındaki bu dosyalar, hırsızlık veya yetkisiz erişim durumunda tamamen korunmaz.
FileVault uygulamasının ilk uygulaması tarafından kullanılan şifreleme yönteminde de sorunlar vardı. Program, orjinal FileVault'un kullanım ömrünün sonunda deneyimli bilgisayar korsanları tarafından güvenle kırılabilecek şifreleme modları veya CBC şifreleme modları kullandı. Ayrıca, daha kullanıcı merkezli bir bakış açısına göre, FileVault'un yalnızca kullanıcı ana klasörünün şifrelemesini işleme şekli, dosya paylaşımı ve otomatik yedekleme gibi görevlerle ilgili sorunlara ve rahatsızlıklara neden oldu.
Hata yapmayın, Legacy FileVault çoğu kullanıcı için nispeten iyi koruma sağladı ve kişisel ya da ticari nitelikteki kritik verileri korumaya geldiğinde kesinlikle hiçbir şeyden daha iyiydi. Ancak kesinlikle iyileştirme için yer vardı ve tüketici ürünlerinde olduğu gibi sık sık olduğu gibi, Apple da FileVault'un bir sonraki sürümü için işleri önemli ölçüde değiştirmeye karar verdi.
Sayfa 2'de devam ediyor.
