FileVault

FileVault

1. 개요[편집]

---

macOS에서 자체적으로 제공하는 디스크 암호화 기능. macOS에서 사용하는 드라이브를 암호화하며 macOS 10.13 High Sierra부터는 클린 설치 시 FileVault가 디폴트 옵션이다. 2003년부터 지원된 유서깊은 기능.

Apple답게 FileVault를 켜면 알아서 모든 파일을 암호화해준다. 1에서는 홈 디렉터리만 암호화했지만 Mac OS X Lion에서 등장한 FileVault 2부터는 디스크 전체를 암호화한다. 예외적으로 타임머신은 FileVault가 아니라 자체 설정을 통해 암호화한다.

2. 특징[편집]

---

이미 사용 중인 디스크를 포맷할 필요 없이 암호화할 수 있어서 편리하다.

암호화에는 256비트 키를 이용한 XTS-AES-128을 사용하며, 다른 알고리즘으로 변경할 수 없다. 시스템을 암호화할 때 복구키를 iCloud에 저장 가능하며, 이게 싫으면 로컬 복구키를 만들어 쓸 수도 있다. 로컬 복구키는 /dev/random에서 뽑아와 만드는데, FileVault를 껐다 켜지 않는 이상 변경되지 않는다.[1] Apple의 난수생성 보안은 일단 2012년의 분석에서는 안전하다는 평을 받았다. 만약 로컬 복구키를 잃어버린다면 미국 정부라도 키를 찾아낼 수가 없으니 그야말로 망했어요.

BitLocker와 같이 AES-NI 가속을 사용하여 암호화 하지만, 모든 파일을 몽땅 다 암호화하고 입출력 때마다 복호화 / 암호화를 반복하느라 약 20% 정도의 속도 저하가 일어난다. 하지만 SSD가 기본인 최신 Mac에서는 그 정도의 성능 저하를 체감하는 건 쉽지 않다. 또한 APFS에서 파일 암호화를 기본적으로 지원하게 되면서 속도 저하 또한 크게 줄어들어 크게 체감할 수 없을 수준이 되었다.

최근에는 macOS 초기 설정에서 FileVault 활성화가 기본 권장 사항으로 표시되게 된다. Apple T2 칩이 내장된 인텔 맥이거나 Apple M1 및 그 이상의 칩이 내장된 애플 실리콘 맥에서 이 기능 활성화가 권장된다.

3. 문제점[편집]

---

3.1. 맥 프로 2008~2012 사용 불가 문제[편집]

---

모하비 이후의 맥 프로 3,1(2008년형)부터 5,1(2012년형)까지는 파일볼트를 끄면 다시 킬 수가 없는데 우회해서 키는 것이 가능하다. 2가지 방법이 있는데 첫 번째는 파일볼트 암호화하는 부분만 꺼내와서 수정하여 외부에서 실행시켜서 바로 암호화 절차를 시작하는 것이고[2], 두 번째는 시스템 무결성 보호를 끄고 시스템 환경설정 자체를 Hex 에디터 등으로 수정해서 파일볼트 암호화를 하는 것이다. 전자의 경우 시스템에 따라 복구키를 보여주지 않으므로, 자신이 복구키를 반드시 알아야 하는 경우에는 후자를 하는 게 낫다.

모하비부터는 NVIDIA 웹 드라이버도 없고, 파일볼트도 끄고 쓰거나 이런 식으로 우회해야 하기에 1세대 맥 프로 사용자들은 하이 시에라에 머무는 경향이 있다.

3.2. 부팅 중 블루투스 연결 문제[편집]

---

FileVault가 켜진 상태에서는 로그인 전까지 블루투스가 동작하지 않는 문제가 있다. 해외에서도 동일한 증상을 겪는 사례가 많은 모양. # 이 때문에 서드파티 블루투스 키보드로는 Mac 부팅 직후 로그인을 할 수 없는 사태가 발생하기도 한다.

Magic Keyboard를 사용하거나 유선 키보드, Wi-Fi 연결을 하는[3] 무선 키보드 또는 로지텍의 Logi Bolt 리시버 같은 USB 동글[4]로 연결하는 수밖에 없다.

Magic Trackpad, Magic Keyboard[5], Apple Wireless Keyboard[6] 등은 시동음이 들린 후에 각 제품의 아무 버튼을 한 번 누르면 불이 들어오면서 1~2초쯤 후부터 부팅 중에도 사용이 가능하다.[7] 다만 마지막 시스템 종료를 할 때에 비정상 종료(전원 버튼을 길게 눌러서 하는 강제 종료 등)가 있었다면 연결되지 않을 수 있다.

4. 관련 문서[편집]

---

• TrueCrypt
• BitLocker