szó jelentését keresi. A DICTIOUS-ban nem csak a
szó összes szótári jelentését megtalálod, hanem megismerheted az etimológiáját, a jellemzőit és azt is, hogyan kell a
szót egyes és többes számban mondani. Minden, amit a
szóról tudni kell, itt található. A
szó meghatározása segít abban, hogy pontosabban és helyesebben fogalmazz, amikor beszélsz vagy írsz. A
és más szavak definíciójának ismerete gazdagítja a szókincsedet, és több és jobb nyelvi forráshoz juttat.
Főnév
FileVault (tsz. FileVaults)
- (informatika) A FileVault az Apple által fejlesztett teljes lemezes titkosítási (Full Disk Encryption, FDE) megoldás, amely a macOS operációs rendszerek részeként érhető el. Célja, hogy megvédje a felhasználók adatainak bizalmasságát azáltal, hogy a merevlemezen vagy SSD-n tárolt fájlokat erős titkosítással védi, így illetéktelenek számára hozzáférhetetlenek.
A FileVault segítségével a Mac számítógép merevlemezén tárolt összes adat automatikusan titkosításra kerül, és csak megfelelő jelszó vagy kulcs birtokában hozzáférhető.
Történet és verziók
Az első FileVault verzió 2003-ban jelent meg a Mac OS X Panther (10.3) rendszerrel. Ez a verzió csak a felhasználói könyvtárat titkosította, nem az egész lemezt. A FileVault 2 (teljes lemezes titkosítás) 2011-ben debütált a macOS Lion (10.7) verzióban, amely már az egész rendszerlemezt titkosította.
Működési elv
Teljes lemezes titkosítás
A FileVault 2 a merevlemez teljes tartalmát (rendszerfájlok, felhasználói adatok, ideiglenes fájlok stb.) titkosítja a XTS-AES 128-bit algoritmussal, amely az AES titkosítás egy speciális módja, kiegészítve az XTS blokkmóddal a nagyobb biztonság érdekében.
Minden adat automatikusan titkosításra kerül az íráskor, és visszafejtődik az olvasáskor, a folyamat teljesen átlátszó a felhasználó számára, és minimális teljesítménycsökkenést okoz.
Hitelesítés és kulcskezelés
- A FileVault titkosításhoz a felhasználó jelszava szükséges. A jelszó egy kulcsot származtat, amely a titkosítás feloldására szolgál.
- Ha a jelszó elfelejtődik, a FileVault lehetőséget ad egy visszaállítási kulcs létrehozására vagy az iCloud fiókkal történő összekapcsolására, amellyel az adatok visszanyerhetők.
- A titkosítás a boot folyamat korai szakaszában feloldódik, így az operációs rendszer teljes hozzáférést kap a lemezhez futás közben.
Előnyök
- Adatvédelem: Ha a Mac ellopják vagy elveszik, az adatok a merevlemezen titkosítva maradnak, így egy támadó nem fér hozzá a fájlokhoz.
- Átlátható működés: A titkosítás teljesen automatikus, nem kell külön alkalmazást vagy manuális titkosítást végezni.
- Integrált megoldás: Mivel az Apple rendszereibe beépített, nincs szükség külső szoftverre vagy hardvereszközre.
- Támogatja a több felhasználót: Több felhasználó is beállítható a titkosított gépen, mindegyik saját jelszavával oldhatja fel a titkosítást.
- Kompatibilitás: Teljesen kompatibilis a macOS rendszerfrissítésekkel és biztonsági funkciókkal, például az Apple T2 biztonsági chipjével.
Korlátok és hátrányok
- Teljesítmény: Bár az AES-titkosítás gyors, bizonyos régebbi Mac gépeken és nagy adatforgalom esetén észrevehető lehet némi lassulás.
- Jelszó elvesztése: Ha a felhasználó elfelejti a jelszavát és a visszaállítási kulcsot nem mentette el vagy nem kötötte iCloud fiókhoz, az adatok véglegesen elveszhetnek.
- Csak Mac-en működik: A FileVault titkosított lemezek nem olvashatók közvetlenül Windows vagy Linux rendszeren.
- Komplex helyreállítás: Helyreállítási folyamatok néha bonyolultak lehetnek, főleg ha több felhasználó van konfigurálva.
Beállítás és használat
Aktiválás
A FileVault bekapcsolható a Rendszerbeállítások > Biztonság és adatvédelem > FileVault menüpontban. A bekapcsoláskor a rendszer elkezdi a lemez titkosítását, ami eltarthat néhány perctől akár több óráig, a lemez méretétől és használtságától függően.
Jelszó és visszaállítási kulcs
Bekapcsoláskor a rendszer felajánlja a visszaállítási kulcs mentését:
- A kulcsot el lehet menteni helyileg, például egy USB meghajtóra vagy papírra nyomtatva.
- Vagy összekapcsolható az Apple ID-val, így az Apple segíthet a jelszó helyreállításában.
Több felhasználó kezelése
Ha a gépen több felhasználó van, mindegyiknek engedélyezni kell a FileVault feloldását a saját jelszavával.
Biztonsági funkciók és kapcsolódó technológiák
T2 biztonsági chip
Az újabb Mac gépekben található Apple T2 chip hardveres támogatást nyújt a titkosításhoz, gyorsítva a folyamatot, és megvédve a titkosítási kulcsokat a fizikai támadásoktól.
Secure Enclave
A titkosítási kulcsokat a Secure Enclave tárolja, amely egy elkülönített biztonsági processzor. Ez megakadályozza, hogy a kulcsokat a rendszer többi része vagy külső támadók elérjék.
Gatekeeper és System Integrity Protection (SIP)
Ezek a macOS biztonsági funkciók kiegészítik a FileVault-ot azzal, hogy a rendszerfájlokat és alkalmazásokat védi a módosítástól, így a titkosított lemezen tárolt adatok védelme mellett a rendszer integritása is biztosított.
FileVault és adatvédelem a gyakorlatban
Az adatok titkosítása megakadályozza, hogy az adathordozót eltulajdonító vagy ellopó személy hozzáférjen a fájlokhoz. Különösen fontos ez vállalati környezetben, ahol érzékeny üzleti adatok vagy személyes információk tárolódnak.
Az Apple ezzel a megoldással megfelel a modern adatvédelmi szabályozásoknak, például az Európai Unió GDPR előírásainak, amelyek előírják az adatvédelem technikai és szervezési intézkedéseit.
Összegzés
A FileVault a macOS beépített teljes lemezes titkosítása, amely lehetővé teszi az adatok automatikus, biztonságos titkosítását, ezzel megóvva azokat a jogosulatlan hozzáféréstől. Az Apple technológiái (T2 chip, Secure Enclave) tovább erősítik a rendszer biztonságát.
A FileVault egyszerűen beállítható és a legtöbb felhasználó számára átlátható, ugyanakkor erős védelmet nyújt, így alapvető eszköze a Mac-ek adatvédelmének. Azonban a jelszó és visszaállítási kulcs megfelelő kezelése kulcsfontosságú a biztonságos használathoz.