Mac: 椰菜花叶和FileVault2

Cauliflower Vest, 椰菜花叶项目是Mac OS X FileVault 2的恢复密钥契约解决方案，因为FileVault 2是面对最终用户的，而椰菜花叶项目则是将它带到企业应用中。

先来看看FileVault 2的特性，FileVault 2是使用128位高级加密标准（AES-128）进行全磁盘加密的系统，（该加密算法被美国政府鱼2001年11月26日接手实施），用户可以选择开启这项系统中的安全功能，开启后，它报告给用户一个恢复密钥，这个密钥非常关键，在于，如果用户忘记登录密码，那么可以使用这个密钥来对系统解密。一旦开启这个安全功能，其它的一些安全措施，也被自动开启，比如需要密码登录，从睡眠模式唤醒时会询问密码等等。初始化完成后，只有当初初始化时使用的用户可以直接登录，其它用户需要管理员先登录。

大致过程是：

1.选择Turn On FileVault在系统的Security&Privacy中的FileVault标签。

2.如果系统存在多个用户账户，系统询问那些用户可以直接登录，准许用户时，需要输入该用户的登录密码，而没有被准许的，今后需要管理员登录。

3.继续后，系统提示一个24字节的恢复密钥，样子是：XXXX-XXXX-XXXX-XXXX-XXXX-XXXX，一定要记住这个密钥并妥善保存，并继续。

4.下来的步骤是，用户可以选择使用苹果的服务来保存这个密钥，接下来选择3个问题，并做出自己的回答。如果你需要从Apple取回这个密钥，致电给Apple，他的技术人员会询问你这3个问题，并匹配你预设的答案。当然，你可以选择不让Apple保存。

5.继续后，系统重新启动，启动后磁盘加密开始，注意它会很长时间，所以至少要保证不断电！

上面是Apple所提供的GUI的过程，这个过多人工干预易犯错的过程，不适合于大量电脑部署的企业环境，而这正是椰菜花叶项目所要解决的。

椰菜花叶项目主要提供的功能是：

• 强制实施FileVault2
• 将恢复密钥自动保存在安全的Google App引擎中
• 权限授权对密钥的安全存取

它提供一个基于Google App引擎的服务程序，用来接受密钥，一个GUI的用户端，以及一个命令行的命令。

这个项目是Google支持开发的开源Google项目，在http://code.google.com/p/cauliflowervest/可以找到，他的官方的介绍，是一个很好的开端.