Di norma, non ci si deve mai fidare del software di crittografia a sorgente chiuso, ma la crittografia di unità esterne e backup di Time Machine è diventata abbastanza comoda in Mac OS X Lion. Questo codice specifico è disponibile ovunque? O qualcuno l'ha audito seriamente?
Secondo public talk di Rich Trouton , FileVault 2 non è convalidato con FIPS 140-2, ma" La nuova implementazione di Crypto Common di Apple sta appena iniziando a essere sottoposta alla valutazione FIPS "
Il codice stesso per Common Crypto è disponibile all'indirizzo link ed è tornato al 10.4 (dove mi sono stancato delle revisioni di controllo - probabilmente risale ancora più lontano, ma ciò che conta è il codice spedito in Lion, disponibile per tutte e tre le versioni lion 10.7, 10.7.1 e 10.7.2)
Sembra che la convalida FIPS stia procedendo, con il CommonCrypto di iOS 5 che viene prima convalidato e poi Lion's.
Le voci 1672 - 1677 nel link NIST sopra sono per CommonCrypto in iOS 5 per i vari iDevice. Sembra inoltre che Apple stia riconvalidando la ormai obsoleta infrastruttura di crittografia Common Data Security Architecture (CDSA) per Lion a partire dall'11 / 17/2011 (voce 1872 nel link sopra).
Leggi altre domande sui tag encryption lion