Razmišljam o aktiviranju FileVault funkcionalnosti u OS X 10.8.2 pa prije nego se odlučim na taj korak (jer negdje piše u stilu your whole Macintosh HD will be encrypted) zanimaju me vaša iskustva, preporuke, komentari u vezi FileVaulta.

Ako ste naišli na kakve probleme sa FileVaultom, slobodno podijelite.
Primjerice, je li ok uključiti FileVault ako već imaš hrpu mjuze, slika, i drugih dokumenata na tom glavnom Macintosh HD? Radi li onaj "Screen share" kroz Finder na drugi Mac?

Općenito, kakva su vam iskustva sa radom na kompu na kojem je ta funkcionalnost uključena?

hvl

Pojavi li se potreba tijekom višemjesečnog rada kada kažete sami sebi "eh sad moram disable-at taj FileVault, više problema nego koristi"?

1. usporava dosta cijeli komp
2. stvori ti ogromne probleme ako zaboraviš password od tog accounta
3. kao zaštita je zapravo loš jer bilo tko s dovoljno motiva može i dalje bez problema do tvojih podataka

Ako ti je zaista bitno zaštiti svoje podatke, onda napravi posebnu particiju, ili vanjski disk, ili DMG file i zaštiti ga TrueCryptom. Ako si baš baš extra oprezan, možeš čak i napraviti kriptiranu particiju i unutar nje *pravu* skrivenu kriptiranu particiju. U onu prvu staviš neke podatke koji jesu takvi da ih ima smisla tajiti, ali nisu ono što zaista štitiš, a u onu drugu staviš to što zaista štitiš. Ako prilikom otvaranja particije uneseš jedan passphrase (npr. pod prijetnjom oružja ili mučenja) pokaže se prva particija, a ako uneseš drugi, pravi passphrase, pokaže ti se prava, skrivena particija.

@Smayoo
Hvala na komentaru, tak nekak sam si i mislio... ovo "pod prijetnjom oružja" nadam se da nije iz osobnog iskustva. Ostavljam onda po starom-FileVault OFF

Još jedno pitanje - je li FileVault moguće uključiti samo jednom osx accountu?
Na primjer, jedan acc je admin acc i taj nema FileVault ON. Drugi acc je user acc i taj ima FileVault ON. Ako se ne varam tako nešto bilo je moguće u prvoj verziji FileVaulta, zar ne? Sada to više nije tako ili je još uvijek moguće? Pa će u ovom slučaju samo taj user primijetiti usporavanje kompa, a admin acc neće jer njemu nije FV uključen, ili?

Ako i zaboravim pass za taj user-acc, obrišem cijeli acc pa kreiram novi.
A što se razine zaštite tiče ma tražim neku srednju razinu, ne ovako profesionalnu poput TrueCrypta, već više u smislu da ako netko i pristupi stroju jer nisam po OSX sve disable-ao, da ne može pristupiti podacima tog acc npr lozinkama safari browsera i sl. Vjerujem da je ipak viša razina zaštite sa FVom uključenim nego bez FVa-odbija oportunističke krađe podataka.

BTW, TrueCrypt nije profesionalna razina zaštite podataka. Za profesionalnu razinu zaštite podataka postoje procedure i alati o kojima nema smisla ni započinjati priču. Ljudi se za taj posao nakon diplome dodatno školuju još godinama.

Što se tiče tvojih potreba, sad je vrijeme da postaneš konkretniji. Što te *točno* muči i što *točno* želiš i od koga zaštititi? Primjer s lozinkama safari browsera, konkretno je posve pogrešan. Naime, ako netko ima razloga da želi doći do tvojih passworda koje čuva Safari to će puno lakše, i bez fizičkog pristupa tvom stroju, odraditi "man in the middle" metodom.

Ako ti je stalo da ti žena/cura/mama/neznamtko ne nađe tvoju kolekciju pornića, za to ti ne treba filevault, dovoljno je da tvoj account ima password. Ako imaš takvu ženu/curu koja postane sumnjičava ako joj ne daš password od svog accounta, onda joj daj, a za porniće napravi poseban account, nazovi ga "Metronet test" npr. i reci joj da je to account koji je napravio tehničar od Metroneta (ili čega već) kad je troubleshootao problem sa spajanjem na net pa je poslije zaboravio obrisati.

Ako imaš zaista ozbiljne tajne podatke jer se baviš takvim poslom da koristiš dokumente, fotke, i sl. koje moraš štititi po službenoj dužnosti, po zakonskoj odredbi, po politici svog poslodavca, ili radiš neki svoj vlastiti R&D i želiš biti siguran da ti patent neće pokrasti netko (upiši tko) - onda koristi TrueCrypt jer je FileVault smiješno neupotrebljiv za ozbiljnu zaštitu podataka.

Ako je nešto između te dvije krajnosti, budi konkretniji pa reci što je.

Pa čemu onda služi FileVault? Što su autori te funkcionalnosti zamislili kao jednu od primjena FileVault-a?

Ne znam. To moraš njih pitati.
Po mom mišljenju, FileVault ne služi ničemu i bilo bi korisnije da ga maknu iz OS-a i rasterete ga malo, kad već nisu odlučili napraviti enkripciju pouzdanosti primjerene današnjem vremenu.

Bih kad bih mogao (pitati autore FileVaulta)

Nego, u razini TrueCrypt preporuke (programsko rješenje), što misliš na ThinkPad USB Portable Secure Hard Drive (hardversko rješenje), tipa:
support.lenovo.com/en_US/detail.page?LegacyDocID=MIGR-71849

Je li to:
-slične zaštite kao i TrueCrypt u smislu kriptiranja cijelog diska svih podataka na disku?
-transparentno i lako za korištenje-utipka se PIN na samom disku kao na bankomatu i podaci dostupni, ako se pin krivo utipka, podaci nisu dostupni

Ne tražim profesionalnije rješenje, a ovo sa zasebnim diskom koji vjerojatno košta znatno više od TrueCrypta, bi možda bilo i cjenovno prihvatljivo. Plus, prijenosni disk pa se može koristiti i na više kompova/uređaja.

Kratki osvrt na taj uređaj bio bi od pomoći-hvala.

Na temelju podataka koji pišu na toj stranici ne da se zaključiti koliko je enkripcija sigurna, no asimetrična zasigurno nije, dakle je u najboljem slučaju jednako dobra kao i TrueCrypt, s tim što je ne možeš učiniti jednako sigurnom jer si ograničen na ključ od najviše 16 brojki (0-9). Ali to je za "kućnu" primjenu dovoljno dobro.

Naravno, i TrueCryptom možeš postići istu stvar. Uzmeš običan vanjski disk, kriptiraš ga. Za korištenje na bilo čijem tuđem kompu ostaviš jednu minimalnu particiju nekriptiranu i gore TrueCrypt za sve OS-ove. Ta aplikacija ne traži nikakvu instalaciju, tako da nije baš komplicirano. Ovo s tim ThinkPad diskom je sigurno jednostavnije, ali i skuplje.

smayoo kaže:


dobar prijedlog - hvala

Ja ga disablao jer mi je usporavao sistem.
MBP C2D late 2009, ML, 8GB RAM-a

smayoo kaže:


Možeš pojasniti zašto misliš da FileVault nije dovoljno siguran?

Zato što se temelji na simetričnoj enkripciji, ključ je generiran pseudorandom, ali je dostupan svakom tko zna password od tvog accounta. Čim se zaštita temelji na tvom standardnom passwordu (kojeg, dakle, utipkavaš nekoliko puta dnevno pa je vrlo slabo vjerojatno da se radi o dovoljno složenom passwordu, a sigurno je prekratak za ikakvu ozbiljnu zaštitu), ona je loša za ikakvu ozbiljnu primjenu.
A sam OS je tako organiziran da netko tko ne zna tvoj password (i ne zna kako ga probiti) ionako ne može vidjeti one dokumente za koje ne želiš da ih vidi itko osim tebe (Unix permissioni). Čak ni da disk ubaciš u drugi Mac.
Dakle, razina vještine i znanja potrebna da se probije standardna Unix kontrola pristupa datotekama nije puno veća od razine potrebne da se probije standardni Unix korisnički password, a kad to probiješ, FileVault više ne moraš probijati, on se otvara sam, jer nema načina detekcije da je password probijen, već uvijek pretpostavlja da se korisnik legalno prijavio za rad.
U tom smislu, za one primjene gdje bi FileVault bio dovoljno dobar, on je ujedno i nepotreban, a za one gdje bi bio potreban - nije dovoljno dobar.

smayoo kaže:


Dobro argumentirano po pitanju enkripcije.

No nisi u pravu vezano za ubacivanje neekriptiranog diska u drugi Mac: ako osoba koja to radi na tom Mac-u ima root (Administrator) ovlasti tada mu je odmah na raspolaganju sadržaj svih mojih datoteka na tom disku.
U takvoj situaciji FileVault bar nudi zaštitu od onih sa manje znanja o tome kako doći do podataka na disku.

Nije točno. Bez obzira na root ovlasti, sadržaj datoteka nije direktno dostupan. Treba nad njima napraviti promjenu vlasništva ili promjenu dozvola. Onom tko zna kako se to radi, to je trivijalan problem, ali prosječnom korisniku je to nepremostivo. Također, onom tko zna toliko o Unixu da zna promijeniti vlasništvo i/ili dozvole pristupa datotekama - ne nedostaje puno da zna probiti korisnički password na bilo koji način (keylogger, man in the middle, brute force, dictionary attack...) pa dakle, i da premosti FileVault zaštitu.

Promjeniti UNIX ovlasti stvarno nije problem (jedna naredba u terminalu), no dekodiranje FileVault2 particije je ipak malo veći zalogaj. Dovoljan da bih osobno odustao na tom koraku jer bi tražilo malo više vremena od jedne naredbe u terminalu.
Ako je to zaustavilo barem neke "uljeze" onda je poslužilo svrsi.

@num: Slažem se sa tvojom izjavom o zaustavljanju barem jednog "uljeza". Zanimala bi me ova sitnica - aktivirao bih FileVault2 na kompu na kojem su 2 accounta. Je li FileVault2 sistemski integriran u smislu da će "usporiti" cijeli komp za oba acc-a ili je to funkcionalnost vezana uz pojedini acc? Pa naprimjer ako acc1 ima FileVault2 OFF, radi komp kao i do sada. A acc2 ima FileVault2 ON, nešto je neznatno sigurniji kao što ste gore opisali, nešto neznatno komp radi sporije kad se koristi acc2. Je li tako nekako ili...?

Koristio sam FileVault2 na više raznih Mac-ova (MBA, MBP, Mini) i mislim da nečeš primjetiti nikakvo usporenje. Barem ja nisam. Takav je moj subjektivni dojam, nisam mjerio štopericom.
Kod novijih Mac-ova to bi trebalo pogotovo vrijediti jer noviji Intelovi procesori podržavaju AES enkripciju u hardveru.

FileVault2 se može uključiti samo nad cijelom particijom na disku, a ne i za pojedini account.
No možeš odabrati koji account-ovi mogu poslužiti za pokretanje OS X-a ako kriptiraš boot particiju. Samo će se sa njima moći pokrenuti OS X jer će samo oni moći dekriptirati ključ s kojim je particija kriptirana.

Kod starog FileVault1 se enkripcija uključivala za pojedini account, no FileVault1 ne bih nikome preporučio jer se koristi disk image za smještaj kriptiranih datoteka.

www.lostpassword.com/kit-enterprise.htm

navodno probija bez problema i FileVault enkripciju, nisam testirao, pa ne znam:laugh:

Num, poanta je u tome da uopće ne treba probijati fv enkripciju, nego samo doći do korisničkog passworda. Kužiš? Filevault je kao blindirana protuprovalna vrata od stana s elektroničkom kineskom bravom od $25 koja radi na četveroznamenkasti pin.

Pa to "samo" ovisi o samome korisniku odnosno o nacinu kako hendla passworde i da li pw ima odredjenu snagu ako govorimo o non-tech napadu.
Ako govorimo o napadu passware-om (ili nekim drugim alatom), tvrde da mu treba cca 40 minuta i to samo ako "provalnik" ima fizicki pristup masini i ako je logiran na korisnicki account.
Govorim da nisam testirao jer nemam vremena, no jednom budem.

Točno. To "samo" ovisi o samom korisniku. Statistika kaže da više od 80% korisnika, svim uputama usprkos, koristi trivijalne passworde. Prije jedno 10 godina je jedan engleski stručnjak za informacijsku sigurnost napravio anketu - stao je pred Barclay's banku u 5 popodne i nudio svakom zaposleniku koji je izlazio kemijsku olovku u zamjenu za njegov/njen password. U pola sata je skupio nešto više od 1000 passworda, tj. oko 2/3 zaposlenika je reklo password za kemijsku.
Naravno, to ne znači da su svi rekli točan password, a također i oni koji jesu, ne znači da ih se može jednostavno povezati s odgovarajućim korisničkim accountom. Ali daje opću sliku o odnosu prosječnih korisnika prema passwordu.
Znaš koliko sam ja puta čuo od nekog "O, nema problema, ja imam težak password" i onda sam nakon toga taj password pogodio u 3 pokušaja? Najmanje 20 puta u 15 godina, tj. cca oko 1/3 korisnika kod kojih sam to probao. Kod daljnje trećine mi je trebalo više od 3 puta, ali manje od 10.
Po mojoj osobnoj statistici, najčešći passwordi su:
- ime djeteta
- kreativnija varijanta: imena sve djece, sve i jedan put redom starosti, od najstarijeg do najmlađeg
- ime cure/dečka/supruge/supruga (significant other, što bi rekli Ameri)
- registracija auta
- neko od gornjih imena u kombinaciji s kućnim brojem (onim koji ide uz ulicu) ili brojem telefona
- asdfgh (odnosno dalje: asdfghjklčć, koliko je već zahtijevana minimalna duljina passworda)

Ako se traži da ima velikih slova, to je prvo, a ako se traži da ima brojeva, oni uvijek idu zadnji (osim ako je registracija od auta) i to, ako nije kućni broj ni broj telefona, onda je 11, 12 ili 123.

Ma kakav passware... Ako korisnik nije u tih 80% pa ima stvarno ozbiljan password, onda je isto tako dovoljno osviješten da zna koja je primjerena zaštita zaista povjerljivih podataka pa koristi alat za asimetričnu enkripciju, a ključ nosi sobom u džepu, na USB sticku koji nikad nikom ne daje. Naravno, ako su to podaci koje treba tako štititi.

Pa dobro, to ipak nema veze sa zastitom koju je Apple postavio za FV2.
Na slican nacin se vjerojatno mogu saznati i PIN-ovi banaka takvih korisnika

Dakle, mene zanima slijedece:

- ako je korisnik relativno nezanimljiv korisnik (nije politicka niti nikakva slicna osoba)
- ako na hardu ima podatke koji su njemu iz nekog razloga dragocijeni i zeli ih stititi od rizika da racunalo padne u krive ruke ( u razloge ne ulazim)
- ima ukljuceni FV2 sa jakim PW (alfanumericki od min. 8 znamenki ukjucujuci velika slova i simbole)
- poduzeo je sve dodatne mjere zastite (log out automatski kada nije za kompom)

..da li je FV2 adekvatna zastita?

Ja smatram da za obicnog korisnika je.

Iskljucio sam ga samo zato jer imam i Bootcamp Win 8 particiju koju ne mogu kriptirati bit lockerom jer windowsi seruckaju, a podaci na njoj su isti kao na Mac particiji pa FV2 nema nikakvog smisla. Uz to ipak me znacajno usporavao tj. pri pokretanju svakog programa imao je veci delay nego kada je iskljucen FV2.

Da, za nekakve "obične" građane i poslovne ljude to je dovoljna zaštita. S druge strane, da davi komp - davi.

Nakon razgovora sa sudskim vještakom za informatiku saznao sam da je u Hrvatskoj situacija u kojoj bi se netko time bavio malo vjerojatna. Pravih stručnjaka nedostaje, većina ih je specijalizirana za Windowse, a svi skupa su potplaćeni i nerado se bave kompliciranim slučajevima. Dakle, ako nije u pitanju nacrt za novu nuklearnu bombu, mislim da je to dovoljno sigurno.

A koliko ima stručnjaka koji znaju onu jednu terminal komandu za promjenu dozvole pristupa u Unix terminalu?
Kužiš, u tome je stvar - običan Unix access control je neznatno lošije zaštićen od FV2 (u smislu broja ljudi koji znaju razbiti jedno, a drugo ne), a opterećuje resurse puno manje. I, ako se ne radi o nacrtu za novu nuklearnu bombu, jednako je dobro.

Pa nije baš tako.
Ja npr. znam puno ljudi koji odlično barataju Unix-om u terminalu. No istovremeno neznam nikoga tko se je bavio razbijanjem FileVault2 enkripcije.

Ako i ne znaš, tu "jednu terminal komandu" je lako saznati. Postaviš pitanje na neki od foruma i u roku sat vremena dobiješ odgovor.
Za razbijanje FileVault2 zaštite to ipak ne vrijedi.

Ti uopće nisi pratio što pišem.

Nije

potrebno

razbijati

filevault2

zaštitu.

Samo password korisnika.

A kako se to radi, isto nađeš na forumima. Čak i lakše nego terminal komandu.

smayoo kaže:


Čitam, Smayoo, čitam i promišljam

Vezano uz ovo izdvojeno kao citat iz tvojeg posta, shvaćam sentiment, no rekao bih da je određeni broj naših tvrtki u kojima je više od cca 150 zaposlenih, a koje imaju snažan IT dio, u raznim područjima djelatnosti, situacija ipak svijetlija. Evo primjera: domenski password policy u mom slučaju toliko je strog da meni, školovanom ITjevcu sa fakultetom, osobi koja od cca 1990 svaki dan provodi određeno vrijeme za računalom, treba danas po 30minuta definirati novi password. Zašto? Zato što postoji u tom policyju milijun pravila poput:
* koristiti velika i mala slova, brojke i specijalne znakove
* ne ponoviti zadnjih 10 korištenih passworda
* novi password mora se razlikovati od prethodnog u više od 3 znaka
itd (točan popis imaju admini )

Uglavnom, htjedoh reći da mi ovdje po forumu, tzv. informatički pismeniji, vrlo vjerojatno ne odabiremo password kao što si ti naveo - prema nekim pravilima niti ne možemo. Stvari se ipak pomiču u pravom smjeru tako da ovakvima, koji 30min razmišljaju i odabiru password, probijanje passworda ipak je veći zalogaj (bar se nadam). I u tom smislu, FileVault2 možda i ima nešto za ponuditi vrijedno razmatranja.

Kad smo već na pitanju kompleksnosti i pametnog odabira passwd, što misliš o "preporuci" sa se za passwd koriste cijele fraze, izbace razmaci ili zamijene točkama i kao onda su i kompleksni i lako pamtljivi? Na primjer:
ovojemojpassword
ili još bolje
drowssapmojejovo
Neki tvrde da je ovo poprilično sigurno, iako u ovom gore primjeru nema ni brojki niti specijalnih znakova, a kao lakše je pamtljivo.

Artie kaže:


Takve lozinke je lako otkriti ako se radi brute force napad koristeći rječnik.
Ako se radi kombinacija 3 riječi to je svega 6x više kombinacija nego što rječnik ima riječi.
Ako bi se išlo provjeravati i riječi koje su naopako napisane tada broj kombinacija sveukupno raste svega još 2x.