Come funziona la crittografia APFS?

3

Recentemente ho aggiornato il mio MBP 2013 a High Sierra. Questo ha cambiato il mio file system non crittografato in APFS crittografato.

Apple fornisce informazioni su come funziona la crittografia APFS? La password dell'account protegge la chiave privata? Allora come può esserci un utente ospite? Quando la password del mio account era debole, la modifica migliora la sicurezza della crittografia?

Qual è il metodo e la forza della crittografia?

Sono abituato a Windows BitLocker, in cui la partizione crittografata è bloccata o sbloccata e la password dell'account Windows è diversa dal passwort BitLocker che protegge la chiave privata. Il metodo di crittografia e la forza possono essere impostati tramite i criteri di gruppo di Windows.

    
posta Frank 23.07.2018 - 11:34
fonte

1 risposta

5

La crittografia APFS viene eseguita con l'algoritmo di crittografia AES in modalità XTS con una lunghezza chiave di 128 bit. Questo è lo stesso algoritmo, la stessa modalità e lunghezza chiave utilizzata dalle precedenti versioni di macOS (cioè con i file system HFS +).

Come si menziona Windows BitLocker, questo è in realtà lo stesso metodo e la stessa forza che Windows ha recentemente iniziato a utilizzare nelle versioni più recenti di Windows 10.

Per quanto riguarda le altre tue domande sugli utenti ospiti e sulle password degli account - questo in realtà non ha nulla a che fare con la crittografia APFS. Questo è invece gestito da un livello superiore chiamato File Vault 2.

File Vault 2 con APFS è lo stesso di HFS + con l'unica differenza che APFS ha un supporto di crittografia incorporato (cioè AES-XTS-128 per crittografare i dati) in cui HFS + ha bisogno di crittografia aggiunta come strato sopra i file system (es. tramite Core Storage). In pratica non c'è una vera differenza per la maggior parte degli utenti finali.

In ogni caso, tutta la gestione delle chiavi che fa funzionare la crittografia completa del disco per l'utente finale per gestire cose come l'avvio da un'unità crittografata, account utente, ospiti, chiavi di ripristino, ecc. sono tutte gestite da File Vault 2 - che è separato dal file system stesso.

    
risposta data 23.07.2018 - 12:13
fonte

Leggi altre domande sui tag