yas@is.tsukuba.ac.jp (Yasushi Shinjo) writes:

> 新城@筑波大学情報です。こんにちは。
> 
> FileVault には、「マスターパスワード」とう考え方があって、個々
> のユーザがパスワードを忘れた時には、それで救えるみたい。質問
> としては、このマスター・パスワードは、どういう仕組みになって
> いるかということです。結局、ユーザのパスワードでもマスターパ
> スワードでもどちらでも復号できるのは、どうしているのかなと。

せっかくなので、fj.sci.cryptにも振っておきます。
pgpの同報送信でもそのようにしてるので、おそらくナンですがこん
な感じの実装だと思います。
各ユーザーが持ってるのは各ユーザーの秘密鍵(公開鍵暗号で言うと
ころの秘密鍵)だと思われます。で、マスターの公開鍵はシステムで
インストール時に生成してるのではないかと。

ファイルシステムの暗号化は共通鍵暗号を使っています。
Appleのプレスリリースを読む限りではAES。
で、どこか(たぶんFile Vaultのボリュームファイル)に
そのセッション鍵が書かれているんじゃないかと。
で、当然生で書くと解かれちゃうので、各ユーザーの公開鍵で暗号化
しているわけです。ついでにマスターの公開鍵で暗号化したものも
書いておきます。
File Vaultでできるかどうかわからないんですが、複数のユーザーで
用いることもできるはずです。

利用するときは、ユーザー、あるいはマスターの秘密鍵でセッション鍵
を復号してファイルシステムを復号するのに利用します。たぶんそんな
感じ。

> で、質問は、FileVault のマスターパスワードが、新旧のシステム
> で違う時に何が起きるかということです。お察しの通り、古いシス
> テムのFileVault のマスターパスワードを忘れてしまったのでした。
> 毎日打つ自分のパスワードは覚えているのですけれど。
> 
> 今動いているのは、たまたま一致しているからなのかなあ。。。

マスターの秘密鍵が全システムで共用だとハードディスクをつなぎなお
しただけでよめるわけで、おそらく新旧のシステムで違うはずだと思い
ます。自分のパスワードではよめるけどマスターパスワードでは読めな
い状態になってるのではないでしょうか。

で、読めない、なんですが、たぶん復号した状況でファイルのCRCなりMD5
をチェックしてちゃんと復号できてるか検査すると思うので、
なんらかのファイルエラーが出るか、そもそもファイルシステムのルートが
読めないなんてことになるんじゃないかと思います。

-- 
-- 
I LOVE SNOOPY!  でつ
Yoshitaka Ikeda mailto:ikeda@4bn.ne.jp
My Honeypot: honey@4bn.ne.jp  <-don't send this address