Mac: 椰菜花叶和FileVault2

Cauliflower Vest,椰菜花叶项目是Mac OS X FileVault 2的恢复密钥契约解决方案,因为FileVault 2是面对最终用户的,而椰菜花叶项目则是将它带到企业应用中。


先来看看FileVault 2的特性,FileVault 2是使用128位高级加密标准(AES-128进行全磁盘加密的系统,(该加密算法被美国政府鱼20011126日接手实施),用户可以选择开启这项系统中的安全功能,开启后,它报告给用户一个恢复密钥,这个密钥非常关键,在于,如果用户忘记登录密码,那么可以使用这个密钥来对系统解密。一旦开启这个安全功能,其它的一些安全措施,也被自动开启,比如需要密码登录,从睡眠模式唤醒时会询问密码等等。初始化完成后,只有当初初始化时使用的用户可以直接登录,其它用户需要管理员先登录。


大致过程是:

1.选择Turn On FileVault在系统的Security&Privacy中的FileVault标签。

2.如果系统存在多个用户账户,系统询问那些用户可以直接登录,准许用户时,需要输入该用户的登录密码,而没有被准许的,今后需要管理员登录。

3.继续后,系统提示一个24节的恢复密钥,样子是:XXXX-XXXX-XXXX-XXXX-XXXX-XXXX,一定要记住这个密钥并妥善保存,并继续。

4.下来的步骤是,用户可以选择使用苹果的服务来保存这个密钥,接下来选择3问题,并做出自己的回答。如果你需要从Apple取回这个密钥,致电给Apple,他的技术人员会询问你这3问题,并匹配你预设的答案。当然,你可以选择不让Apple保存。

5.继续后,系统重新启动,启动后磁盘加密开始,注意它会很长时间,所以至少要保证不断电!


上面是Apple所提供的GUI过程,这个过多人工干预易犯错的过程,不适合于大量电脑部署的企业环境,而这正是椰菜花叶项目所要解决的。

Mac: 椰菜花叶和FileVault2

椰菜花叶项目主要提供的功能是:

  • 强制实施FileVault2
  • 将恢复密钥自动保存在安全的Google App引擎中
  • 权限授权对密钥的安全存取

它提供一个基于Google App引擎的服务程序,用来接受密钥,一个GUI的用户端,以及一个命令行的命令。


这个项目是Google支持开发的开源Google项目,在http://code.google.com/p/cauliflowervest/可以找到,他的官方的介,是一个很好的开端.



你可能感兴趣的:(File)