【问题标题】:CoreStorage functionality (Mac OS X FileVault Encryption)CoreStorage 功能(Mac OS X FileVault 加密)
【发布时间】:2015-02-10 07:10:00
【问题描述】:

目前我正在使用 mac os x。我想编写一个可以加密设备的驱动程序。 由于 mac os x 10.7 及更高版本会加密设备。我想实现的类似功能。 1.有人知道mac os x10.7是怎么加密的吗? 2. 使用coreStorage 功能时,密码在CoreStorage 卷中的具体保存位置? (设备的哪个扇区) 3. 有没有开源网站可以帮我调试驱动。 提前致谢。

【问题讨论】:

    标签: storage driver kernel-extension


    【解决方案1】:
    1. Filevault 2 在 CoreStorage.kext 中实现。它实现了一个 IOStorage 过滤器服务,该服务执行逻辑块映射,并可选择使用 AES-XTS 加密/解密块。

    2. 密码不与卷一起存储,这就是重点。对于系统卷,您在登录时输入的密码用于派生密钥,使用该密钥可以解密卷的主密钥。对于其他宗卷,您可以选择将密码存储在本地 OS X 钥匙串中。

    3. Libfvde 是一个用于访问 FileVault/CoreStorage 卷的开源库。见https://github.com/libyal/libfvde

    wikipedia article on FileVault 其实很详细,值得一读。

    【讨论】:

    • 但是,如果是外部设备加密密码必须存储在该设备上。那么您知道密码在外部设备上的存储位置吗?
    • 不,密码不会存储在设备上,而是存储在您的钥匙串中。查看 Keychain Access.app
    • 如果密码存储在系统钥匙串中,那么在一个操作系统上加密的设备如何安装在其他操作系统上?
    • 你必须在另一台机器上输入。请注意,密码用于密钥派生函数,然后使用派生密钥解密卷密钥。我建议阅读一些基本的密码学。
    猜你喜欢
    • 1970-01-01
    • 2021-05-29
    • 2015-07-26
    • 2014-10-19
    • 1970-01-01
    • 2016-05-15
    • 2015-02-14
    • 1970-01-01
    相关资源
    最近更新 更多