Mac OS下FileVault encryption 使用原理与简介

最新推荐文章于 2024-09-07 14:47:13 发布
最新推荐文章于 2024-09-07 14:47:13 发布
阅读量3k 收藏 4
点赞数
分类专栏: Mac使用 julius个人分享 文章标签: FileVault encryption mac 加密 OS X
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/julius_lee/article/details/104947399
版权
FileVault 2是Mac OS全磁盘加密功能,采用XTS-AES 128位加密标准,配合Apple T2芯片增强安全性。在丢失设备或未授权访问时能保护数据。开启过程涉及系统偏好设置,加密过程可能需要3-5小时。虽然可能影响启动速度和CPU I/O性能,但提供Time Machine加密备份。风险包括密码泄露和硬件故障导致的数据丢失。替代品有VeraCrypt等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,原理与简介:

原理:

采用全磁盘、XTS-AES 128位高级加密标准 Advanced Encryption Standard进行加密

FileVault 2使用强大形式的分组密码链模式XTS,基于AES算法,XTS-AES-128 加密与 256 位密钥搭配使用,用于帮助防止他人在未经授权的情况下访问您启动磁盘中的信息。

软硬结合:

该功能在具有Apple T2安全芯片的Mac计算机上才支持,利用了芯片的硬件安全功能;Mac唯一ID(UID)和设备组ID(GID)在制造期间通过AES 256位密钥融合(UID)或编译(GID)到Secure Enclave中。没有软件或固件可以直接读取密钥。这些密钥只能由专用于Secure Enclave的AES引擎使用。此专用AES引擎仅提供其执行的加密或解密操作的结果。 UID和GID不能通过JTAG或其他调试接口使用。

发展过程:

Apple的FileVault加密程序最初是在OS X 10.3(Panther)中引入的,它只允许加密用户主文件夹。从OS X 10.7(Lion)开始,Apple重新设计了加密方案,并将其作为FileVault 2发布 - 该程序提供全盘加密以及更新,更强的加密标准。

 

2,特点:

自动直接地对主目录的内容进行加密和解密,后台执行,基本不影响操作;

FileVault加密技术打乱了硬盘驱动器上的数据,加密后可以阻止未授权的物理或者网络访问;

具有管理员权限的用户账户才能使用该加密功能;

除非拥有解密密钥或系统密码,否则数据基本上是不可恢复的。

对备份数据也会进行加密;

加密数据的备份可与Time Machine无缝协作,以创建自动备份集。

 

3,使用场景:

1,如果Mac丢失或被盗,加密Mac的硬盘驱动器可防止未经授权的数据访问——可以阻止拆硬盘后对数据的访问。即将硬盘驱动器取

最低0.47元/天 解锁文章
Mac OS X 遭遇 FileVault 加密异常无法升级系统的解决方案
麦克船长的技术笔记
11-23 1万+
Club APP 麦克船长遇到了 Mac OS X 遭遇 FileVault 加密异常无法升级系统的问题。通过本文提供了解决方案,文章最早发表在 Club APP http://whatsclub.cn
macOS:半分钟获取FileVault 2的密码 - PCILeech
中国在线教育
12-16 6158
没有看错,只要你的Mac没有关机,即便是进入睡眠或者屏幕保护等锁屏状态,黑客就可以在半分钟内窃取你的FileVault 2密码,然后......就没有然后了,你加密了硬盘也没有用了额,没有秘密可言了。
MAC加密算法(银联标准)
10-09
数据不为8的倍数,需要补0,将数据8个字节进行异或,再将异或的结果下一个8个字节异或,一直到最后,将异或后的数据进行DES计算。将异或运算后的最后8个字节(RESULT BLOCK)转换成16个HEXDECIMAL,取前8个字节用mkey1,DES加密,将加密后的结果后8 个字节异或,用异或的结果TEMP BLOCK 再进行一次单倍长密钥算法运算,将运算后的结果(ENC BLOCK2)转换成16 个HEXDECIMAL asc 我当时遇到了客户要求加mac算法,但是在网上搜索,没有银联标准的。所以就。
File类介绍及使用
weixin_45127646的博客
04-14 314
1 概述 java.io.File 类是文件和目录路径名的抽象表示,主要用于文件和目录的创建、查找和删除等操作。 2 构造方法 public File(String pathname) :通过将给定的路径名字符串转换为抽象路径名来创建新的 File实例。 public File(String parent, String child) :从父路径名字符串和子路径名字符串创建新的 File实例。 p...
Linux内核安全技术——磁盘加密技术概述和eCryptfs详解
内核工匠
06-09 1903
一、概述加密是最常见的数据安全保护技术,在数据生命周期各阶段均有应用。从应用场景和技术实现上,按加密对象、用户是否感知、加密算法等维度,有多种分类及对应方案,并在主流操作系统如Windows、Linux、Android中有广泛应用。本文是Linux内核安全技术系列第二篇,主要介绍磁盘加密技术及主流实现方案。首先介绍磁盘加密技术背景,包括应用场景、威胁模型、技术路线分类等;其次介绍磁盘加密的两种实现...
TrueCrypt for Mac 7.1a
09-07
TrueCrypt是一款著名的开源磁盘加密软件,它支持多种操作系统,包括Windows、Mac OS X和Linux。在提供的信息中,我们关注的是"TrueCrypt for Mac 7.1a",这是针对Mac用户的最后一个版本,能够创建新的加密卷。之后...
MAC Security Bible
12-21
The book covers techniques like using strong passwords, enabling FileVault encryption, and utilizing tracking services like Find My Mac. - **Data Privacy:** Keeping confidential data secure is ...
打造安全USB:隐藏加密分区防复制误删功能
3. 操作系统级别的加密:例如Windows BitLocker和Mac OSFileVault等,它们支持对整个USB设备或指定的分区进行加密。 ### USB加密软件实例分析 #### ue.chm CHM(编译的HTML帮助文件)格式的文件通常包含软件的...
编写安全代码:Crypto.Cipher最佳实践代码规范
加密算法编程入门 ## 理解加密算法的基础 加密算法是信息安全的核心,用于保护数据不被未授权的用户访问。它通过数学变换,将明文转换为密文,从而达到保密目的。对于初学者来说,理解加密算法的基本原理,是...
OSX: 使用命令行对FileVault2分区恢复
923723914
06-21 260
FileVault 2必须有Recovery HD分区,因为它依赖于它作为系统初启动。如果今后什么时候或者误操作删除了Recovery HD分区,那么你的机器就无法启动鸟。 是否使用苹果的办法重新获得一个Recovery HD就可以了呢?原理上说不行,因为还记得当初加密的时候的密钥吗?它也丢了,丢了就无法解密了。所以呢,我们需要另辟途径来恢复它。 一般步骤: 基于一个FileVault 2...
VeraCrypt加密操作说明
04-04
免费加密软件VeraCrypt的使用说明,目前VeraCrypt是相对比较好用的一款免费加密软件,关于其使用方法,在文档里做了整理和说明。
TrueCrypt VeraCrypt中文用户手册
08-28
基于TrueCrypt VeraCrypt英文手册,机翻+手工修正,小部分可能不正确。
VeraCrypt(免费磁盘加密软件)
06-07
VeraCrypt软件介绍 VeraCrypt官方版是一款由IDRIX发行,并基于TrueCrypt的免费的磁盘加密软件。TrueCrypt已经不再更新了,而VeraCrypt虽然是基于TrueCrypt的,但VeraCrypt在增强了其加密算法的同时,在不断的修复漏洞,目前仍在开发和更新中,所以安全性方面会更加好。 VeraCrypt 同样是以虚拟磁盘的方式操作加密文件,而且其使用方法和TC完全相同。相信从TC转过来的用户不用丝毫的学习便会深入使用
激活MacBook的时候有个“文件保险箱磁盘加密“的选项,要不要开启
w8y56f的专栏
10-21 7448
注意,如果激活时跳过Apple ID,则没这选项,可以后续在 “设置->安全性和隐私->文件保险箱” 中开启,如果开启了想关闭也在此。在激活MacBook的时候,如果填了Apple ID,就会有 “文件保险箱磁盘加密” 的选项,到底是开还是不开呢?->控制器”,如果看到有T2的说明就是的了,比如如下就是。对于比较老的macbook,确实会,但是对于苹果自家的芯片以及带有T2的,就可以放心开启。苹果芯片很好判断,就是M系列的,架构跟x86完全不一样的ARM架构,很好判断。这表示当前状态是开启的(下图)
如果忘记Mac密码该怎么办
culunxun2863的博客
09-22 1587
Can’t remember your Mac’s password? Don’t worry.With the default settings, you can simply try logging into your Mac. Fail enough times and you’ll be able to reset your password with your Apple ID. Bu...
VeraCrypt:加密你的数据,保障信息安全
gitblog_00081的博客
03-20 1125
VeraCrypt:加密你的数据,保障信息安全 VeraCrypt Disk encryption with strong security based on TrueCrypt 项目地址: https://gitcode.com/gh_mirrors/ve/Ve...
Veracrypt 介绍及工具使用
最新发布
哦哦 会议中
09-07 6539
Veracrypt是一款磁盘加密软件,被广泛应用于保护计算机上的敏感数据。它的基本原理使用强大的加密算法来加密整个磁盘或者特定的文件夹,使得未经授权的人无法访问这些数据。Veracrypt的加密原理主要包括两个部分,文件系统加密和磁盘加密。文件加密原理是在文件系统层级上进行加密,通常采用的是加密文件系统,例如NTFS或者FAT文件系统。当用户创建一个加密卷或者文件夹时,VERacrypt会将其内容加密并存储在指定的位置。这些加密的数据只有在密码正确输入后才能被解密访问。
对iOS的内存存储的一些理解
ScheenDuan的博客
03-29 1751
最近写项目的时候遇到了一些内存上的问题(比如内存泄漏等等),通过网上的方法解决后,好奇iOS的数据是如何存储的,特记于此。
苹果Mac安全使用教程:如何使用文件保险箱加密Mac数据
weixin_48039619的博客
06-05 3164
如果您的 Mac 上储存有敏感信息,则可以使用文件保险箱加密来保护这些文件免于被看见或被拷贝。例如,如果您将公司的所有财务数据都放在您的便携式电脑上,一旦电脑丢失了,其他人就可以访问这些敏感数据,从而影响您的业务运作。文件保险箱将编码 Mac 上储存的信息,以便除非输入登录密码,否则将无法读取。 为了在打开文件保险箱时确保安全性,还将打开其他安全性功能。例如,打开文件保险箱时,在 Mac 处于睡眠状态时或在离开屏幕保护程序后需要密码才能登录。初始启动后,只有在文件保险箱中启用的用户才能登录,其他用户需要管
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值