Varför inte AES-256bit i FileVault 2?

Ska man vara noggrann så är det XTS-AES 128-bit som används.

Disk encryption theory - Wikipedia, the free encyclopedia

Antagligen för att det är betydligt mer krävande att köra AES-256 än AES-128.

Alltså prestandaskäl.

Visst går det säkert att knäcka. Men så länge du inte jobbar fös FBI, CIA, NASA eller annan organisation så funkar nog 128-bit alldeles utmärkt.

Intels senare processorer (fr o m Arrandale till Sandy Bridge) som finns i MacBook Pro mid 2010 15"+17", MacBook Pro 2011 (samtliga) samt i MacBook Air 2011 har stöd för hårdvaruaccelereration (AES-NI).

Att använda detta stöd är klart bättre då aktuell disk i datorn blir ovesäntlig. Jag hoppas innerligt att Apple använder detta i FileVault 2.

Hittade följande på wikipedia (http://en.wikipedia.org/wiki/AES_instruction_set):

Det vill säga att om man har en av modellerna ovan så har man accelererad kryptering (gäller även senare modeller av iMac och Mac Mini, men kanske inte lika intressant där). Prestandaförlusten då man har en mac med detta är mer eller mindre noll.

Du är felunderrättad! Ingen kan knäcka AES 128-bit om den används korrekt, inte ens NSA.

Med korrekt användning åsyftas att nyckeln har "full 128-bits entropi", dvs i princip att den är genererad av en kryptologiskt säker slumptalsfunktion. Alltså inget "lösenord" eller andra dumheter. En sådan nyckel är för komplicerad för att en människa skall kunna memorera den, och en 256-bits nyckel är ju dubbelt så lång...

Alltså: i praktiken är den svaga punkten hur krypteringsnycklarna används. De flesta väljer någon typ av lösenord, som går att komma ihåg. Dessa kan då "relativt enkelt" knäckas med dictionary-sökningar. Att välja 256-bits kryptering ger inget som helst ökat skydd mot en dictionary-attack.

</Aluminiumhatt på>

NSA behöver inte bryta upp framdörren, de kan använda handtaget på bakdörren som
amerikanska företag förser dem med..

<Aluminiumhatt av/>

Om du inte använder TrueCrypt. OpenSource, inga bakdörrar.