파일볼트

파일볼트
Filevault
	MacOS 10.12.3의 파일볼트 화면
다른 이름	디스크 암호화 소프트웨어
운영 체제	macOS
라이선스	사유

파일볼트(FileVault)는 맥 OS X 팬더서부터 사용된 디스크 암호화 소프트웨어이다. 파일볼트는 실시간으로 매킨토시의 볼륨을 암호화 시킨다.

버전과 중요 특성[편집]

파일볼트는 맥 OS X 팬더서 등장하였다.^[1] 그리고 처음 파일 볼트는 시동 볼륨을 암호화 하지 않고 유저의 홈 디렉터리만 암호화하였다. 맥 OS는 홈 디렉터리가 있는 볼륨을 암호화된 디스크 이미지(sparse disk image, 거대한 하나의 파일)를 암호화 시켰다. 그리고 맥 OS X 레퍼드와 맥 OS X 스노 레퍼드에서는 더욱 현대화된 sparse 번들 디스크 이미지를 사용했다.^[2] 이 번들 이미지에는 8 MB 이상의 데이터("bands"라 불러지는)가 흩어져 있었는데, 애플은 이 파일볼트를 가리켜 레거시 파일볼트라 일컫는다.^[3]

Mac OS X 라이언과 이후 macOS는 FileVault 2를 사용하는데,^[3] FileVault 2는 특별히 재 디자인 한 물건이었다. 파일볼트는 전 macOS의 시동 볼륨을 암호화하였다. 이런 디스크 암호화로 인해, 허가받은 사용자의 정보는 암호화 되지 않은 시동 볼륨에서 불러오게 되었다.^[4] (partition/slice type Apple_Boot).

보안[편집]

현 FileVault2(이후 파일볼트로 칭함)는 사용자 로그인 비밀번호로 암호화 키를 생성한다. 파일볼트는 AES에 Xor-Encrypt-Xor(XEX)를 사용한 XEX-based tweaked-codebook mode, 즉 XTS-AES-128와 256비트 키로 디스크를 암호화 하는데, 이는 미국 NIST가 권장하는 방식이다.^[5]^[6] 키를 가지고 풀수 있는 사용자는 드라이브를 암호화하거나 풀수 있다. 한번 풀어지면, 다른 사용자는 맥이 종료 될때까지 사용할 수 있다.^[3]

성능 저하[편집]

네할렘 (마이크로아키텍처) 아키텍처에 장착된 AES 암호화 셋을 사용하고, 또한 맥 OS X 라이언에서 파일볼트를 사용시 I/O 성능은 안 켰을때보다 20~30% 떨어지게 된다.^[7]^[8] 성능 저하는 AES 셋을 지원하지 않는 오래된 인텔 코어 CPU의 경우 더 큰 차이로 벌어지게 된다.

마스터 키와 복구 키[편집]

파일볼트를 구동했을시, macOS는 복구 키를 보여주거나, 혹은 애플의 iCloud 계정으로 복구할 수 있는 옵션을 보여준다. 이 120 비트의 복구 키는 모든 문자와 1~9까지의 숫자로 구성되어 있으며, /dev/random에서 읽는다. 그리고, 이로 인해 macOS에서 사용하고 있는 유사난수 생성기의 보안 여부와 직결된다. 2012년 암호분석에 의하면, 이 메커니즘은 안전한걸로 드러났다.^[9]

그리고 또한 이 복구키를 바꾸는 건 파일 볼트를 다시 암호화 하지 않는이상 불가능하다.^[3]

검증[편집]

OS X 매버릭스와 그 이상버전의 macOS에서 파일볼트를 사용시, 암호화가 마쳤을 시 사용자가 키가 올바르게 작동되었는지 터미널에 sudo fdesetup validaterecovery를 넣어서 확인할 수 있다. 이 키는 xxxx-xxxx-xxxx-xxxx-xxxx-xxxx로 되어 있으며, 올바를시 Ture를 반환하도록 되어 있다.^[10]

참고 문헌[편집]

↑ “Apple Previews Mac OS X "Panther"”. 《Apple Press Info》. Apple. 2003년 6월 23일. 2013년 1월 21일에 확인함.
↑ ScottW (2007년 11월 5일). “Live FileVault and Sparse Bundle Backups in Leopard”. 《macosx.com》. 2013년 10월 29일에 원본 문서에서 보존된 문서. 2013년 1월 21일에 확인함.
↑ ^가 ^나 ^다 ^라 Apple Inc (2012년 8월 9일). “OS X: About FileVault 2”. Apple Inc. 2012년 9월 5일에 확인함.
↑ Apple Inc (2012년 8월 17일). “Best Practices for Deploying FileVault 2” (PDF). Apple Inc. 40쪽. 2017년 8월 22일에 원본 문서 (Portable Document Format)에서 보존된 문서. 2012년 9월 5일에 확인함.
↑ Apple, Inc (2012년 8월 17일). “Best Practices for Deploying FileVault 2” (PDF). Apple, Inc. 28쪽. 2017년 8월 22일에 원본 문서 (Portable Document Format)에서 보존된 문서. 2012년 9월 5일에 확인함.
↑ Dworkin, Morris (January 2010). “Recommendation for Block Cipher Modes of Operation: The XTS-AES Mode for Confidentiality on Storage Devices” (PDF). 《NIST Special Publication》 (800-3E).
↑ Andrew Cunningham, Kristian Vättö & Anand Lal Shimpi (2011년 7월 20일). “Back to the Mac: OS X 10.7 Lion Review”. Anandtech. 2013년 1월 21일에 확인함.
↑ “FileVault 2 Benchmarks Show Full Disk Encryption is Faster Than Ever in OS X Lion”. OS X Daily. 2011년 8월 10일. 2013년 1월 21일에 확인함.
↑ Choudary, Omar; Felix Grobert; Joachim Metz (July 2012). “Infiltrate the Vault: Security Analysis and Decryption of Lion Full Disk Encryption”. 2013년 1월 19일에 확인함.
↑ “fdesetup(8) Mac OS X Manual Page”. Apple. 2013년 8월 21일. 2014년 8월 9일에 확인함.

[1] “Apple Previews Mac OS X "Panther"”. 《Apple Press Info》. Apple. 2003년 6월 23일. 2013년 1월 21일에 확인함.

[2] ScottW (2007년 11월 5일). “Live FileVault and Sparse Bundle Backups in Leopard”. 《macosx.com》. 2013년 10월 29일에 원본 문서에서 보존된 문서. 2013년 1월 21일에 확인함.

[aboutfv2-3] 가 ^나 ^다 ^라 Apple Inc (2012년 8월 9일). “OS X: About FileVault 2”. Apple Inc. 2012년 9월 5일에 확인함.

[4] Apple Inc (2012년 8월 17일). “Best Practices for Deploying FileVault 2” (PDF). Apple Inc. 40쪽. 2017년 8월 22일에 원본 문서 (Portable Document Format)에서 보존된 문서. 2012년 9월 5일에 확인함.

[wpfv2-5] Apple, Inc (2012년 8월 17일). “Best Practices for Deploying FileVault 2” (PDF). Apple, Inc. 28쪽. 2017년 8월 22일에 원본 문서 (Portable Document Format)에서 보존된 문서. 2012년 9월 5일에 확인함.

[6] Dworkin, Morris (January 2010). “Recommendation for Block Cipher Modes of Operation: The XTS-AES Mode for Confidentiality on Storage Devices” (PDF). 《NIST Special Publication》 (800-3E).

[7] Andrew Cunningham, Kristian Vättö & Anand Lal Shimpi (2011년 7월 20일). “Back to the Mac: OS X 10.7 Lion Review”. Anandtech. 2013년 1월 21일에 확인함.

[8] “FileVault 2 Benchmarks Show Full Disk Encryption is Faster Than Ever in OS X Lion”. OS X Daily. 2011년 8월 10일. 2013년 1월 21일에 확인함.

[choudary2012-9] Choudary, Omar; Felix Grobert; Joachim Metz (July 2012). “Infiltrate the Vault: Security Analysis and Decryption of Lion Full Disk Encryption”. 2013년 1월 19일에 확인함.

[10] “fdesetup(8) Mac OS X Manual Page”. Apple. 2013년 8월 21일. 2014년 8월 9일에 확인함.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

v t e macOS
버전	서버 1.0 헤라 공개 베타 10.0 치타 10.1 퓨마 10.2 재규어 10.3 팬서 10.4 타이거 10.5 레퍼드 10.6 스노 레퍼드 10.7 라이언 10.8 마운틴 라이언 10.9 매버릭스 10.10 요세미티 10.11 엘카피탠 10.12 시에라 10.13 하이 시에라 10.14 모하비 10.15 카탈리나 11.0 빅서 12.0 몬터레이 13.0 벤투라 14.0 소노마
응용 프로그램	주소록 오토메이터 계산기 체스 대시보드 사전 DVD 플레이어 페이스타임 파인더 프론트로 그래퍼 캘린더 아이챗 아이싱크 아이튠즈 (버전 역사) 맥 앱 스토어 메일 포토 부스 프리뷰 퀵타임 사파리 (버전 역사) 스티키스 텍스트에디트 미리보기
유틸리티	액티비티 모니터 에어포트 유틸리티 아카이브 유틸리티 오디오 미디 설정 블루투스 파일 교환 컬러싱크 콘솔 충돌 보고자 디지털컬러 미터 디렉터리 유틸리티 디스크이미지마운터 디스크 유틸리티 폰트 북 Grab 도움말 뷰어 이미지 캡처 인스톨러 키체인 액세스 마이그레이션 어시스턴트 네트워크 유틸리티 ODBC 관리자 리모트 인스톨 맥 OS X 화면 공유 소프트웨어 업데이트 시스템 환경 설정 시스템 프로파일러 터미널 유니버설 액세스 보이스오버 X11.app
기술 및 사용자 인터페이스	게이트키퍼 에어드롭 커맨드 키 옵션 키 애플 메뉴 애플 푸시 통보 서비스 애플스크립트 아쿠아 오디오 유닛 봉주르 부트 캠프 BootX 브러시드 메탈 카본 코코아 컬러싱크 코어 애니메이션 코어 오디오 코어 데이터 코어 파운데이션 코어 이미지 코어 OpenGL 코어 텍스트 코어 비디오 CUPS 커버 플로 다윈 독 미션 컨트롤 파일볼트 그랜드 센트럴 디스패치 icns 잉크웰 I/O 키트 커널 패닉 키체인 launchd 런치패드 Mach-O 맥루비 메뉴 엑스트라 OpenCL 환경 설정 틀 프로퍼티 리스트 쿼츠 퀵타임 퀵 룩 로제타(레거시) 스마트 폴더 번들 시스템 무결성 보호 스페이스 스피커블 아이템스 스포트라이트 스택스 타임 머신 UTI 유니버설 바이너리 웹키트 Xgrid XNU