Introduzione a FileVault
I Mac sono dotati di FileVault, una funzionalità integrata di crittografia per proteggere tutti i dati durante la loro archiviazione. FileVault utilizza l’algoritmo di crittografia dati AES-XTS per proteggere interi volumi su dispositivi di archiviazione interni e rimovibili.
FileVault su un Mac con Apple Silicon viene implementato tramite la classe C Data Protection con una chiave di volume. Sui Mac con chip Apple e con chip di sicurezza Apple T2, i dispositivi di archiviazione interni crittografati collegati direttamente a Secure Enclave ne sfruttano le funzionalità di sicurezza hardware. Una volta che un utente avrà attivato FileVault su un Mac, durante la procedura di avvio saranno necessarie le sue credenziali.
Archiviazione interna con FileVault attivo
In mancanza delle credenziali di accesso o di una chiave di recupero crittografata, i volumi interni APFS restano crittografati e sono protetti dagli accessi non autorizzati anche nel caso in cui il dispositivo di archiviazione fisico venga rimosso e collegato a un altro computer. In macOS 10.15, ciò include sia il volume di sistema che il volume dati. In macOS 11 o versione successiva, il volume di sistema è protetto dalla funzionalità del volume di sistema con firma (SSV), ma il volume dati rimane protetto da crittografia. Per i Mac con Apple Silicon o chip T2, la crittografia interna del volume è implementata costruendo e gestendo una gerarchia di chiavi. La crittografia si basa anche sulle tecnologie di crittografia hardware integrate nel particolare chip. Tale gerarchia di chiavi è progettata per ottenere contemporaneamente quattro risultati:
Richiedere la password dell’utente per la decrittografia.
Proteggere il sistema da un attacco di forza bruta effettuato direttamente verso l’unità di archiviazione rimossa dal Mac.
Fornire un metodo rapido e sicuro per cancellare i contenuti eliminando il materiale crittografico necessario.
Consentire agli utenti di modificare la propria password (e quindi le chiavi crittografiche usate per proteggere i file) senza richiedere una nuova crittografia dell’intero volume.
Su un Mac con Apple Silicon o su uno dotato di chip T2, la gestione delle chiavi di FileVault avviene in Secure Enclave; le chiavi di crittografia non vengono mai esposte direttamente alla CPU Intel. Tutti i volumi APFS vengono creati con una chiave di crittografia del volume di default. I contenuti dei volumi e dei metadati vengono crittografati con questa chiave di crittografia del volume, che è incapsulata con la chiave di classe. Quando FileVault viene attivato, la chiave di classe viene protetta da una combinazione della password dell’utente e dell’UID dell’hardware.
Archiviazione interna con FileVault disattivato
Se FileVault non è attivato su un Mac con chip Apple o su uno dotato di chip di sicurezza Apple T2 durante la procedura iniziale di Impostazione Assistita, il volume viene comunque crittografato, ma la chiave di volume è protetta solo dall’UID dell’hardware in Secure Enclave.
Se FileVault viene attivato in seguito (procedura che avviene in modo immediato, dal momento che i dati erano già crittografati) un meccanismo anti-riproduzione impedisce l’utilizzo della vecchia chiave (basata solo sull’UID dell’hardware) per decrittografare il volume. Successivamente, il volume viene protetto da una combinazione della password dell’utente con l’UID dell’hardware, come descritto in precedenza.
Eliminare volumi FileVault
Quando un volume viene eliminato, Secure Enclave elimina la relativa chiave di crittografia del volume. Ciò impedisce un accesso futuro con questa chiave anche da parte di Secure Enclave. Inoltre, tutte le chiavi di crittografia del volume sono incapsulate da una chiave multimediale. La chiave multimediale non fornisce confidenzialità aggiuntiva ai dati, ma è progettata per consentire un’eliminazione rapida e sicura dei dati, perché senza di essa la decrittografia è impossibile.
Su un Mac con Apple Silicon o su uno dotato di chip T2, è garantito che la chiave multimediale venga inizializzata dalla tecnologia Secure Enclave supportata, ad esempio da comandi MDM remoti. La cancellazione in questo modo della chiave multimediale rende il volume inaccessibile a livello crittografico.
Dispositivi di archiviazione removibili
La crittografia dei dispositivi di archiviazione rimovibili non utilizza le funzionalità di Secure Enclave e avviene nello stesso modo in cui viene eseguita sui Mac basati su Intel non dotati di chip T2.