Seorang pembaca baru-baru ini mengirim email kepada kami tentang FileVault, skema enkripsi Apple di Mac OS X. Dia tidak yakin apa yang dilakukannya, atau apakah ia harus mengaktifkannya di MacBook barunya. Fitur ini sama sekali tidak baru, tetapi rilis baru-baru ini dari OS X Mavericks dan semakin banyak pengguna baru untuk platform Apple menjamin tampilan baru di FileVault. Jadi, apa itu FileVault?
FileVault Asli
Pertama, penting untuk mengklarifikasi bahwa versi FileVault saat ini digunakan sejak OS X Lion adalah FileVault 2 , yang mewakili perubahan signifikan dari FileVault asli, yang disebut "Legacy FileVault" oleh Apple. Tetapi sebelum kita menjelaskan FileVault 2, mari kita bicara tentang pendahulunya.
FileVault pertama kali diperkenalkan pada tahun 2003 sebagai bagian dari Mac OS X 10.3 Panther sebagai skema enkripsi on-the-fly untuk melindungi data pengguna. Setelah diaktifkan, data pengguna dienkripsi oleh sistem operasi dalam disk image yang jarang (sistem operasi selanjutnya menggunakan gambar disk bundel yang lebih efisien). Sementara kata sandi akun pengguna dapat membuka kunci enkripsi FileVault saat masuk ke Mac, pengguna juga perlu membuat "Kata Sandi Utama" jika kata sandi akun pengguna hilang. Saat masuk, Legacy FileVault akan mendekripsi dan mengenkripsi ulang data sesuai kebutuhan pengguna, semuanya sesuai permintaan.
Meskipun tentu saja tidak diperlukan, manfaat FileVault adalah bahwa data pengguna dilindungi dari pengguna yang tidak sah atau pencuri yang tidak memiliki kata sandi yang diperlukan. Jika Mac Anda dicuri, misalnya, data yang dienkripsi FileVault akan sangat sulit bagi pencuri untuk mengakses. Sementara pencuri yang kurang paham teknologi dalam keadaan normal dapat digagalkan oleh kata sandi akun pengguna, mereka yang memiliki pengalaman akan dapat dengan mudah menarik hard drive Mac, melampirkannya ke sistem kedua, dan menikmati akses tanpa batas ke data drive. Tetapi jika data pengguna dienkripsi , umumnya akan aman dari mereka yang tidak memiliki kata sandi FileVault.
Tetapi ada beberapa masalah dengan Legacy FileVault. Pertama, itu hanya mengenkripsi folder rumah pengguna . Sementara sebagian besar pengguna menyimpan semua data penting mereka di dalam folder rumah mereka, beberapa mungkin memiliki file yang tersebar di seluruh drive sistem Mac, secara tidak sengaja atau tidak. File-file ini di luar folder rumah, yang juga termasuk akun pengguna lain di Mac yang belum mengaktifkan FileVault, akan sama sekali tidak dilindungi jika terjadi pencurian atau akses tidak sah lainnya.
Ada juga masalah dengan metode enkripsi yang digunakan oleh implementasi FileVault pertama. Skema tersebut menggunakan cipher-block chaining, atau CBC, mode enkripsi yang, pada akhir masa hidup FileVault asli, dapat di-crack dengan andal oleh peretas berpengalaman. Lebih jauh, dari perspektif yang lebih berpusat pada pengguna, cara FileVault menangani enkripsi hanya folder rumah pengguna menyebabkan masalah dan gangguan dengan tugas-tugas seperti berbagi file dan cadangan otomatis.
Jangan salah, Legacy FileVault menawarkan perlindungan yang relatif baik bagi sebagian besar pengguna, dan tentu saja lebih baik daripada tidak sama sekali dalam hal melindungi data penting yang bersifat pribadi atau bisnis. Tetapi tentu saja ada ruang untuk perbaikan dan, seperti yang sering terjadi pada produk konsumennya, Apple memutuskan untuk mengubah banyak hal secara signifikan untuk versi FileVault berikutnya.
Bersambung ke halaman 2.
