Por regla general, nunca se debe confiar en el software de criptografía de código cerrado, pero el cifrado de las unidades externas y de las copias de seguridad de Time Machine se ha vuelto bastante práctico en Mac OS X Lion. ¿Está ese código específico disponible en algún sitio? ¿O alguien lo ha auditado seriamente?
Respuestas
¿Demasiados anuncios?
Según un charla pública de Rich Trouton FileVault 2 no está validado por FIPS 140-2, pero "la nueva implementación de Common Crypto de Apple está empezando a ser evaluada por FIPS".
El código de Common Crypto está disponible en http://www.opensource.apple.com/ y ha sido todo el camino de regreso a 10.4 (donde me cansé de comprobar las revisiones - probablemente se remonta aún más, pero lo que importa es el código enviado en Lion que está disponible para las tres versiones de Lion 10.7, 10.7.1 y 10.7.2)
Rich Trouton
Puntos
46
Parece que la validación FIPS sigue su curso, validándose primero el CommonCrypto de iOS 5 y luego el de Lion.
http://csrc.nist.gov/groups/STM/cavp/documents/aes/aesval.html
Las entradas 1672 - 1677 del enlace del NIST son para CommonCrypto en iOS 5 para los distintos iDevices. También parece que Apple está revalidando el ahora obsoleto marco criptográfico Common Data Security Architecture (CDSA) para Lion a partir del 17/11/2011 (entrada 1872 en el enlace anterior).
