Arquivo 2 e Alteração da senha

2

Se eu tiver um sistema com o FileVault 2 ativado no sistema e na unidade Time Machine, o que acontece se eu alterar a senha do sistema? A criptografia é baseada no meu logon (sendo capaz de efetuar login) ou está vinculada à senha (de alguma forma, está vinculada ao valor da senha; portanto, se ela for alterada, a nova senha não poderá descriptografar os arquivos?)

10.7.4 executando o FileVault 2, migrado da instalação 10.6.x, se isso fizer alguma diferença ...

Bart Silverstrim
fonte

Respostas:

4

IIRC, o FileVault2 gera suas próprias chaves de criptografia quando você começa a usá-lo. Ele usa essas chaves para criptografar a unidade, não sua senha. Isso é diferente do FileValut1, que usa sua própria senha.

As chaves em si, quando armazenadas no disco, são ENTÃO criptografadas usando sua senha e, portanto, só podem ser usadas para ler o disco se você tiver a senha. É por isso que várias contas podem desbloquear o disco no FV2 e como a "chave mestra" pode existir (várias cópias criptografadas das chaves de armazenamento do FV2).

Sim, alterar sua senha significa que essa nova senha é necessária para acessar as chaves de armazenamento e, portanto, a unidade. Mas isso apenas desencadeia uma re-criptografia das chaves, que são muito pequenas, e não a unidade inteira.

Como FV1 e FV2 são dois esquemas de criptografia totalmente diferentes, o fato de você migrar da 10.6 não deve importar. Não tenho certeza se o Lion é compatível com os diretórios FV1, mas enquanto você estiver usando o FileValut2, a alteração da senha deverá funcionar como descrito acima.

Vickash
fonte
Existem provas de FV1? Duvido que o FileVault1 reescreva a imagem inteira depois de alterar uma senha.
stepancheg
Seria muito bom se você pudesse fornecer a fonte para sua percepção! Você sabe se a criptografia do Filevault 2 de unidades externas funciona da mesma maneira?
gentmatt