不開啟 FileVault 加密保護的 Mac,上面的數據安全沒有保障嗎?
01-29
&> FileVault 2 所用的加密方法可防止在沒有許可的用戶帳戶密碼或恢復密鑰的情況下訪問加密驅動器上的數據。選擇打開 FileVault 後,您將不再能夠自動登錄。選取帳戶密碼時,必須兼顧安全、好記這兩點。啟用 FileVault 時,請在某處仔細寫下您的恢復密鑰,並務必製作一份所顯示內容的準確副本。將此密鑰副本存儲在加密磁碟之外的某個位置。如果選擇通過 Apple 存儲恢復密鑰,注意在選取相關安全提示問題和提供答案時,要儘可能清晰地向 AppleCare 電話支持 Advisor(技術顧問)傳達信息。
- 為什麼 OS X 的登錄賬號密碼不提供基本的資料加密保護?
- 如果 FileVault 那麼重要,為什麼 Apple 不鼓勵用戶開啟?
- OS X 對用戶信息的保護機制對比 iOS 如何?
via OS X:關於 FileVault 2
謝謝題主提供機會回答此問題。由於沒有看過相關資料,我恐怕沒能力從技術角度分析,甚至不能確認是否為單純的技術原因。這裡基於猜測說一下想法吧。
FileVault 2看起來是類似於BitLocker的硬碟分區級加密技術(比文件級更安全)。如果不開啟的話,可以直接讀取硬碟數據,即,數據安全沒有保障。
此類加密技術在民用系統中的最大問題是數據恢復。如果沒有密鑰(密碼或文件),就無法解密數據。因此個人猜測從實際應用的角度來講,確實不應該默認開啟。權衡一下數據恢復的難度和非法訪問硬碟的可能性,這個級別的數據安全可能並不是大部分人所需要的。
至於性能,肯定會有影響,不過從用戶體驗角度可能差別不大。個人認為或許只是不啟用的次要原因。
在啟用FileVault 2後,從演算法角度OS X的數據加密強度應該和iOS相當。但是從系統設計角度,用於移動設備的iOS在設計之初就更加關注安全機制,iOS的Secure Boot,數據加密,Linux Hardening等等技術都增強了對用戶信息的保護。畢竟iOS是用於更容易丟失的設備。
安全機制設計的關鍵在於權衡可用性和安全性;沒有免費的安全。更開放更靈活的OS X不得不犧牲一定的安全性。
不開啟在能物理接觸電腦的情況下就沒有保障。不默認開啟可能是因為概念略微複雜,密鑰丟掉就無法恢復,而且稍影響性能。(Ubuntu 也是默認不開啟的)
推薦閱讀:
※Mac 是 *nix 系統嗎?
※為什麼 Mac 專用的移動硬碟要貴一倍?能否用普通移動硬碟替代?
※「直播預告」10月27日 - 蘋果Macbook發布會
※怎麼清潔 MacBook Pro 的鏡面屏幕比較好?