Функциональность CoreStorage (шифрование FileVault для Mac OS X)

Question

В настоящее время я работаю над mac os x.and я хочу написать драйвер, который будет шифровать устройство. Так как mac os x 10.7 и выше шифрует устройство. Подобную функциональность я хочу достичь. 1. Кто-нибудь знает, как Mac os x10.7 делает шифрование? 2. Когда он использует функциональность coreStorage, где именно пароль хранится в томе CoreStorage? (Какой сектор устройства) 3. Есть ли сайт с открытым исходным кодом, который может помочь мне отладить драйвер. Спасибо заранее.

Answer 1

1. Filevault 2 реализован в CoreStorage.kext. Это реализует службу фильтра IOStorage, которая выполняет сопоставление логических блоков и, возможно, шифрует/дешифрует блоки с использованием AES-XTS.

2. Пароль не сохраняется с томом, это своего рода точка. Для системных томов пароль, вводимый при входе в систему, используется для получения ключа, с помощью которого может быть расшифрован главный ключ тома. Для других томов вы можете сохранить пароль в локальной цепочке ключей OS X.

3. Libfvde - это библиотека с открытым исходным кодом для доступа к томам FileVault/CoreStorage. См https://github.com/libyal/libfvde

wikipedia article on FileVault на самом деле довольно подробный и стоит читать.