Komputery Mac z procesorem T2 zawsze szyfrują swoje dyski. Dlaczego więc FileVault jest konieczne i czy stosowanie tej opcji jest jeszcze konieczne? Układ zabezpieczeń T2 to druga generacja opracowanych przez Apple układów scalonych do komputerów. W czipie przeprojektowano i zintegrowano kilka kontrolerów znanych z innych urządzeń — takich jak kontroler zarządzania systemem (SMC), sygnałowy procesor obrazu (ISP), kontroler audio i kontroler pamięci masowej SSD.
Nowsze komputery Mac są wyposażone w procesor nazwany T2, z własną bezpieczną enklawą, układem odpornym na manipulacje, który zapewnia wysoki poziom bezpieczeństwa, podobnie jak w przypadku iPhone’a i iPada. Służy do włączania Touch ID i zezwala na Apple Pay na komputerach przenośnych, ale obsługuje też szereg innych zadań, w tym szyfrowanie całego dysku.
Zobacz także: iPhone SE dominuje w 2020 roku. Prosta decyzja Apple zmieniła rynek
Komputery Apple z układem T2 Security
Chip zaczął pojawiać się w komputerach z Cupertino, wraz z debiutem iMaca Pro pod koniec 2017 roku. Oto lista modeli:
- iMac wprowadzony w 2020 roku;
- iMac Pro;
- Mac Pro wprowadzony w 2019 roku;
- Mac mini wprowadzony w 2018 roku;
- MacBook Air wprowadzony w 2018 roku lub później;
- MacBook Pro wprowadzony w 2018 roku lub później.
Czym jest FileVault w komputerach z Cupertino?
W poprzednich generacjach komputerów z nadgryzionym jabłkiem w logo, system macOS wykorzystuje kombinację szyfrowania wspomaganego programowo i sprzętowo do szyfrowania wszystkich danych na dysku za pomocą funkcji FileVault. Można ją uruchamiać i wyłączać za pośrednictwem odpowiedniej karty w panelu preferencji Ochrona i prywatność. Całkowite zaszyfrowanie dysku za pomocą tej opcji po raz pierwszy w trakcie działania urządzenia może zająć bardzo dużo czasu. Później komputer generalnie obsługuje odczytywanie i zapisywanie na żywo z prawie taką samą prędkością, jak gdyby dane nie były szyfrowane.
FileVault zapobiega wypakowywaniu danych znajdujących się na dysku w stanie spoczynku – bez zasilania i zalogowania – w jakikolwiek efektywny sposób. Dane to tylko zbiór cyfrowych rzeczy, bez dostępu do klucza, a klucza nie można odzyskać bez hasła jednego z kont połączonych z FileVault na komputerze Mac, które należy wprowadzić podczas uruchamiania, aby odblokować dysk .
Co robi FileVault dzięki układowi T2 zarządzającemu szyfrowaniem?
Gdy FileVault jest wyłączony na Macu z T2, jeśli ktoś nie może „wyodrębnić” dysku z komputera Mac, zawartość pozostaje niedostępna. To postęp w porównaniu z urządzeniami sprzed zastosowania nowego procesora, na których zawartość niezabezpieczona przez FileVault byłaby w pełni czytelna. To podstawowa poprawa bezpieczeństwa.
Jednak bez włączania FileVault wystarczy uruchomić komputer Mac, aby szyfrowanie całego dysku zaczęło działać, nawet jeśli nie logujemy się automatycznie na konto. Podczas gdy szyfrowanie korzysta z klucza sprzętowego zarządzanego przez Secure Enclave w chipie T2, odszyfrowanie rozpoczyna się, gdy tylko Mac uruchomi się i wyświetli ekran logowania.
Włączenie FileVault umożliwi urządzeniu wyposażonemu w nowy procesor zachowanie takie samo, jak tego, który obsługuje szyfrowanie dysków w oprogramowaniu. Zamiast bezpośrednio ładować macOS, partycja odzyskiwania uruchamia się w specjalnym trybie, który wymaga podania hasła dowolnego konta, które może korzystać z FileVault. Do momentu wprowadzenia tego hasła zawartość dysku pozostaje zaszyfrowana, tak jakby znajdował się w stanie spoczynku.
Włączenie FileVault na komputerach Mac wyposażonych w T2, zapewni najwyższe bezpieczeństwo i spokój. Z uwagi na to, że ten drugi już zaszyfrował dysk, nie ma opóźnień – opcja jest natychmiast włączana.
źródło: Apple, Macworld