Filevault contemplaties

→ APL op verzoek .

Het hele FileVault idee is natuurlijk geweldig, maar er zitten voor mij toch teveel haken en ogen aan waardoor ik het uiteindelijk niet gebruik.

FileVault werkt door een sparse dmg van je complete homedir te maken. Als die dmg corupt raakt, ben je gelijk al je gegevens kwijt. Nu is dat laatste te ondervangen door regelmatig backups te maken. Alleen, omdat alles in een dmg staat, kun je alleen incrementele backups maken als je bent ingelogd. Daarnaast is het ook zo, zoals je ook al aangaf, dat vrij ruimte pas wordt vrijgegeven als je opnieuw opstart of een speciaal proces moet draaien om het vrij te krijgen.

Nu zie ik dat EncFS op basis van FUSE is. Er is MacFUSE dus in theorie zou je EncFS onder Mac OS X kunnen gebruiken.

iemand moet gewoon luks LVM naar apple porten

Gerco schreef op maandag 14 januari 2008 @ 19:30:
Niemand gebruikt FileVault of alternatieven?

* Dannr meldt

Ik gebruik nu sinds een maand of twee filevault op mijn laptop, en merk er eigenlijk niet zoveel van. Zal even jouw lijstje doorlopen en dan kijken of ik verder nog iets erover te melden heb

Gerco schreef op zondag 13 januari 2008 @ 19:53:
[...]
• Het gebruik een set van 8MB files om je homedir in op te slaan, geen key per file zoals EFS en ook niet een volledige partitie zoals cryptfs onder Linux. Dit zorgt ervoor dat je af en toe een free space recovery moet draaien wat 10 - 20 minuten kan duren.

Dit heeft bij mij nog nooit langer dan een paar minuten geduurd, en ik reboot toch niet veel vaker dan, zeg, eens in de twee weken.

• Time machine werkt niet meer tenzij je uitlogt tijdens het backuppen

Oh, dat is wel een beetje suf, weet je dat zeker? Ik gebruik zelf overigens geen time machine maar een rsync-scriptje, dat ik gewoon draai als ik ingelogd ben. Inderdaad zijn mijn backups niet encrypted, maar ik vind het hebben van backups an sich wel opwegen tegen het risico dat mijn oude linuxbakje thuis gestolen wordt.

Aangezien Filevault tussen Tiger en Leopard al significant veranderd is, vraag ik me af waarom het niet meer zoals EFS of encfs werkt:

Vooropgesteld, ik ben geen cryptoloog en weet ook niets van EFS of encfs, maar misschien toch wat ideeen:

[ul]
• Elke file heeft zijn eigen key, dus brute force aanvallen zijn zinlozer dan wanneer je een volume key hebt.

Brute force aanvallen zijn, ook op een heel volume, sowieso zinloos. Er is in dit verband nauwelijks zoiets als "zinlozer" Verder kan ik me voorstellen dat als je weet wat voor soort file je mee te maken hebt (de filename blijft misschien behouden?) dat je een veel gerichtere aanval kan doen dan als je een heel volume moet decrypten.

• Aangezien je per file encrypt en niet per schijf image, kan Timemachine ook gewoon backuppen zoals het met normale files kan. (Je zou eventueel zelfs kunnen kiezen of je de files encrypted of plain wil backuppen)
• Geen free space recovery nodig, want je hebt nog steeds maar 1 filesystem geen aparte systemen binnen een image.

Dit zouden inderdaad voordelen van een andere aanpak zijn.

• Je kan ook gedeeltes van je homedir encrypten. Ik wil bijvoorbeeld Movies niet encrypted hebben, maar Documents wel.

Ik ook (vooral omdat ik eerst geen filevault gebruikte en gewoon niet genoeg vrije ruimte had om alles in 1x goed te regelen ), maar ik heb de Movies onder /Users/Shared gezet en daarheen gesymlinked vanuit mijn eigen homedirectory. Dat lost het probleem ook op.

• Eventuele corruptie door de encryptie zal hooguit 1 bestand treffen, niet de hele image.

Dat is op zich waar, maar ik vraag me af in hoeverre een omgevallen bitje op je harde schijf het hele image corrupt maakt. Ik neem bijv aan dat OS X ook halverwege uit het image kan decrypten (anders moet hij steeds het hele sparseimage van schijf lezen, dan zou mijn machine een stuk trager zijn), dus als ergens in het begin iets mis gaat kun je uit het eind misschien nog steeds prima files lezen? In any case -- ik maak liever backups

Hmm, verder niet zoveel te melden hierover geloof ik -- ik merk geen performance verlies, behalve als ik iets van mijn homedir naar een unencrypted stuk disk move, maar dat is logisch. En ik vind het een prettig idee dat bijv. mijn e-mail en persoonlijke documenten niet zichtbaar zijn voor de gelegenheidsdief die met mijn laptop aan de haal gaat.

[ Voor 5% gewijzigd door Dannr op 23-01-2008 09:33 ]

K'heb 2x data verloren met filevault onder tiger, ik waag me er niet meer aan

Apache schreef op woensdag 23 januari 2008 @ 18:04:
K'heb 2x data verloren met filevault onder tiger, ik waag me er niet meer aan

Hoe kwam dat? Wat gebeurde er? Ik ben wel benieuwd naar iets meer info

[b][message=29478297,noline]Gerco schreef op woensdag 23 januari 2008
[...]

Een volume heeft bepaalde vaste structuren (het filesystem), dus een known plaintext aanval is ook op een heel volume mogelijk. Dat zou geen verschil maken met een enkele file. Het verschil is dus dat wanneer een brute force aanval slaagt je dan maar 1 file kan lezen en niet het hele volume. Goeddeels een puur academisch voordeel, want met de huidige encryptie is brute forcen voorlopig nog zinloos inderdaad.

[...]

De enige bekende aanval op AES (afgezien van side-channel attacks) is een chosen-plaintext aanval op 7 en 9 ronden van 128 en 256bit AES. De simpelste van deze aanvallen heeft een complexiteit van 2^44. Er zijn dus 2^44, met bijzonder veel zorg, gekozen plaintexts nodig. Je mag er vanuit gaan dat known-plaintext aanvallen voor alsnog niet mogelijk zijn, tenminste, binnen redelijke tijd. (bron)

Het enige wat een problem zou kunnen zijn is een timing-attack op de implementatie van AES, maar ook deze kan relatief eenvoudig omzeilt worden doormiddel van masking. (bron, nog een bron).

Overigens is er over deze onderwerpen veel te vinden op Google.

[ Voor 4% gewijzigd door Blubber op 24-01-2008 11:24 ]

Wellicht goed om te weten, maar TrueCrypt komt binnenkort voor de Mac uit Gebruik het al jaren naar volle tevredenheid op de PC dus ben ook benieuwd naar de Mac release!

Kun je overigens hier lezen http://www.truecrypt.org/future.php

[ Voor 16% gewijzigd door sOid op 24-01-2008 14:18 ]

Dannr schreef op donderdag 24 januari 2008 @ 08:16:
[...]

Hoe kwam dat? Wat gebeurde er? Ik ben wel benieuwd naar iets meer info

Weinig speciaals eerlijk gezegd, ging toen nog over een core duo macbook, is een keertje vastgelopen bij het uit sleep komen, reboot, lukte perfect, inloggen duurde dan heel lang, kwam je op een lege desktop, en dan had os x stiekem zo'n nieuwe user aangemaakt en stonden alle onleesbare bestaanden in de homedir van de oude user en een 1 achter de nieuwe user.

2e keer was na een software update, bij reboot begon hij die deleted files te shredden of wat hij dan ook doen en zelfde verhaal als andere keer, automatisch nieuwe user en os x die je lekker doodzwijgt over wat er verkeerd gegaan is.

T'is met 2 verschillende hd's gebeurt, had eerst een 60gb daarna een 120 en zowal die 60 als die 120 zijn nog volledig fysiek in orde.

Ik kwam net EncFSVault tegen, wat het mogelijk maakt om encfs te gebruiken voor FileVault. Geen idee hoe goed het werkt, maar het lijkt me een mooi alternatief voor de FileVault methode.