目前我正在使用 mac os x。我想编写一个可以加密设备的驱动程序。 由于 mac os x 10.7 及更高版本会加密设备。我想实现的类似功能。 1.有人知道mac os x10.7是怎么加密的吗? 2. 使用coreStorage 功能时,密码在CoreStorage 卷中的具体保存位置? (设备的哪个扇区) 3. 有没有开源网站可以帮我调试驱动。 提前致谢。
【问题讨论】:
标签: storage driver kernel-extension
Filevault 2 在 CoreStorage.kext 中实现。它实现了一个 IOStorage 过滤器服务,该服务执行逻辑块映射,并可选择使用 AES-XTS 加密/解密块。
密码不与卷一起存储,这就是重点。对于系统卷,您在登录时输入的密码用于派生密钥,使用该密钥可以解密卷的主密钥。对于其他宗卷,您可以选择将密码存储在本地 OS X 钥匙串中。
Libfvde 是一个用于访问 FileVault/CoreStorage 卷的开源库。见https://github.com/libyal/libfvde
wikipedia article on FileVault 其实很详细,值得一读。
【讨论】: