Como regla general, uno nunca debe confiar en el software de criptografía de código cerrado, pero el cifrado de unidades externas y las copias de seguridad de Time Machine se ha vuelto bastante conveniente en Mac OS X Lion. ¿Está ese código específico disponible en algún lugar? ¿O alguien lo ha auditado seriamente?
De acuerdo con charla pública de Rich Trouton , FileVault 2 no está validado por FIPS 140-2, pero" la nueva implementación de Common Crypto de Apple está empezando a someterse a una evaluación de FIPS "
El código en sí para Common Crypto está disponible en enlace y se remonta a 10.4 (donde me cansé de revisión de revisiones: probablemente se remonta aún más, pero lo que importa es el código enviado en Lion, que está disponible para las tres versiones de Lion 10.7, 10.7.1 y 10.7.2)
Parece que la validación de FIPS está avanzando, con el CommonCrypto de iOS 5 siendo validado primero y luego el de Lion.
Las entradas 1672 - 1677 en el enlace de NIST anterior son para CommonCrypto en iOS 5 para los diversos iDevices. También parece que Apple está revalidando el marco criptográfico de la Arquitectura de Seguridad de Datos Comunes (CDSA) ahora en desuso para el 17 de noviembre de 2011 (entrada de 1872 en el enlace de arriba).
Lea otras preguntas en las etiquetas lion encryption