目前我正在研究mac os x。我想写一个会加密设备的驱动程序。 由于mac os x 10.7及以上版本对设备进行加密。我想要实现的类似功能。 1.有人知道mac os x10.7如何加密? 2.当它使用coreStorage功能时,密码保存在CoreStorage卷中的确切位置? (设备的哪个部门) 3.是否有任何开源网站可以帮助我调试驱动程序。 在此先感谢。
答案 0 :(得分:1)
Filevault 2在CoreStorage.kext中实现。这实现了IOStorage过滤器服务,该服务使用AES-XTS进行逻辑块映射并可选地加密/解密块。
密码不会与卷一起存储,这就是该点的类型。对于系统卷,您在登录时输入的密码用于派生密钥,使用该密钥可以解密卷的主密钥。对于其他卷,您可以选择将密码存储在本地OS X钥匙串中。
Libfvde是一个用于访问FileVault / CoreStorage卷的开源库。请参阅https://github.com/libyal/libfvde
wikipedia article on FileVault实际上非常详细,值得一读。