Filevault

Filevault.png

Filevault(파일볼트)는 2003년부터 macOS에서 자체적으로 제공하는 디스크 암호화 기능으로, macOS에서 사용하는 드라이브를 암호화한다. 그러나 타임머신은 암호화를 거치지 않는데, 왜냐면 타임머신은 자체 설정에서 암호화가 가능하기 때문. 최신 macOS, 그러니까 하이 시에라부터는 클린 설치시 이걸 디폴트(...) 설정에 박아 놓고 있으며, T2 칩이 들어간 맥의 경우 손에 넣는 순간부터 파일볼트, 즉 디스크 암호화가 나도 모르게 이뤄진다. 즉 모든 걸 다 자동화 해버리고, 숨겨버리는 애플 답게 Filevault를 켜면 알아서 모든 파일을 암호화해준다. 파일볼트 1에서는 홈 디렉터리만 암호화했지만 Mac OS X 라이언부터 FileVault 2가 등장해서 모든 디스크 암호화를 해치운다.

1 상세[편집]

Filevault를 사용하기 위해 이미 사용중인 디스크를 포맷할 필요가 없다. 암호화를 위해 파일볼트는 256비트 키를 이용한 XTS-AES-128을 사용하며, 암호 알고리즘을 다른 것으로 변경할 수 없다. 또한, 파일볼트를 걸 때 복구키를 iCloud에 저장가능하다.

덤으로, 윈도우의 비트라커와 같이 AES-NI의 가속을 사용하면서 암호화하지만, 암호화를 풀기 위해 20%의 성능 손실이 발생한다. 애플은 이걸 PCIe SSD와 더불어서 강제 파일볼트(T2칩)으로 때워버렸다. 복구키는 맥의 /dev/random 에서 뽑아오는데, 이는 미국 정부도 뽑아올 수 없는 값이다. 하여튼 2012년에 검사에서 통과했으며, 복구키는 다시 파일볼트를 켜지 않는 이상 그대로 간다는 게 특징이다.

2 각주