¿Qué es Mac OS X FileVault y cómo lo uso?
Puede sentirse seguro cuando haya establecido una contraseña en su cuenta de Mac OS X, pero la verdad es que es más una formalidad; Un elemento disuasivo para las personas con acceso temporal a su computadora. Bastará con dejar la computadora encendida en casa o tomar una bebida en la biblioteca, pero alguien con el requisito previo y un poco de tiempo aún podría acceder a sus datos..
En realidad, una contraseña solo evita que alguien inicie sesión y acceda al sistema operativo, pero su disco duro no está cifrado de manera similar. Con un disco de arranque de Ubuntu, o colocando su disco duro en un gabinete externo, la gente aún podrá acceder a todos los archivos en su computadora.
Solo al encriptar manualmente los archivos en su disco duro, puede mantener sus archivos seguros de verdad. Ahí es donde entra el Mac OS X FileVault.
Mac OS X FileVault 1 y 2
FileVault es la tecnología que Apple ofrece para cifrar los archivos en su disco duro. Después de cifrar esos archivos con un algoritmo suficientemente fuerte, es tecnológicamente inviable acceder a ellos por cualquier medio convencional. Mac OS X lanzó la primera iteración de FileVault con Mac OS X Panther (10.3). En aquel entonces, FileVault solo cifraba las carpetas domésticas de los usuarios individuales en un solo archivo grande (una imagen de disco dispersa) que utilizaba los modos de cifrado del encadenamiento de bloques de cifrado (CBC). Desde Mac OS X Lion (10.7), FileVault 1, ahora llamado Legacy FileVault por Apple, ha sido reemplazado por FileVault 2.
FileVault 2, por el contrario, cifra todo el disco de inicio en una multitud de archivos más pequeños (imágenes de discos de paquetes dispersos). También reemplaza el cifrado CBC ahora inseguro con el modo XTS-AES 128, utilizando un algoritmo de cifrado notablemente más seguro. En resumen, tiene un alcance más amplio y es más seguro. Sin embargo, este cifrado de todo el disco tiene algunas implicaciones de seguridad adicionales, sobre las cuales leerá más a continuación..
Los usuarios de Legacy FileVault serán notificados de la diferencia si alguna vez visitan el panel de preferencias de FileVault en Mac OS X Lion o posterior. Es posible cambiar a FileVault 2 desactivando primero Legacy FileVault. Los usuarios de Mac OS X Lion o posterior que comiencen a usar FileVault usarán FileVault 2 de manera predeterminada.
Sanciones de rendimiento
Debido a que FileVault descifra constantemente los datos de su disco duro, su uso conlleva algunas penalizaciones de rendimiento. Jason Discount de The Practice of Code puso a FileVault 2 a prueba cuando Max OS X Lion se lanzó por primera vez. A continuación, incluimos algunos detalles, pero puedes consultar la publicación completa para obtener un análisis más detallado..
Estas pruebas se ejecutan en un MacBook Air 2011 (desde aproximadamente el momento en que Lion lanzó). El rendimiento de E / S del disco de estadísticas sólidas (SSD) en promedio tiene un impacto de alrededor del 18%. Esto no es despreciable, pero con una transferencia de datos SSD todavía ser increíblemente rápido en comparación con los discos duros más antiguos. Si está utilizando un disco duro normal, esta multa de rendimiento será más notable y debe considerar si el beneficio de seguridad realmente vale la pena el impacto de rendimiento..
Cifrado de disco completo y desbloqueo único
Como se mencionó anteriormente, FileVault ahora cifra todo el disco de inicio en lugar de los directorios personales de los usuarios individuales. Después del inicio, la unidad completa se desbloquea al iniciar sesión con una cuenta de usuario autorizado. Esto tiene consecuencias tanto positivas como negativas..
En el lado positivo, no hay riesgo de incompatibilidad de aplicaciones. La unidad completa se desbloquea después de iniciar sesión, por lo que para las aplicaciones que se ejecutan en su computadora es como si la unidad no estuviera encriptada. Sin embargo, la unidad permanece Desbloqueado hasta el cierre. En otras palabras, si un tercero obtuviera acceso a su computadora después de que se hubiera desbloqueado el disco, en teoría podría seguir accediendo a sus datos, incluso si ya no está conectado..
Además de usar FileVault, se recomienda proteger con contraseña su computadora después de la inactividad. Puede hacer que Mac OS X solicite su contraseña inmediatamente después de dormir o después de su protector de pantalla. Las 10 formas creativas de usar un protector de pantalla. Las 10 formas creativas de usar un protector de pantalla. Leer más comienza en Preferencias del sistema> Seguridad y privacidad> General. Juntar con esquinas calientes, que se encuentran en Preferencias del sistema> Escritorio y protector de pantalla> Protector de pantalla> Hot Corners, puede activar su protector de pantalla protegido por contraseña si necesita alejarse brevemente de su computadora.
Tenga en cuenta que aunque esta medida de seguridad adicional mantiene a raya a muchos intrusos, sí lo hace. no vuelva a bloquear su disco duro. Solo apagar completamente tu computadora.
Boot Camp y configuraciones de discos especiales
FileVault 2 se basa en, y espera una configuración de disco estándar de Mac OS X: un volumen de arranque de Mac OS X con una partición de recuperación. Las instalaciones recientes de Mac OS X deberían venir con esta partición de recuperación, pero puede verificarlo intentando iniciar la recuperación. Reinicie su Mac y mantenga cmd + R para iniciar la recuperación de inmediato, o mantenga pulsado alt para enumerar las opciones de arranque disponibles. Si, por alguna razón, la partición de recuperación ya no está disponible en su Mac, debería no intenta utilizar FileVault. Si lo hace, fallará y es probable que conduzca a la pérdida de datos.
Otras configuraciones de discos no estándar, como las configuraciones RAID más avanzadas, enfrentan los mismos problemas. Incluso si utiliza Boot Camp, la compatibilidad no está garantizada. Algunas personas han informado que han tenido éxito si configuraron Boot Camp e instalaron todos los controladores antes de habilitar FileVault, pero deben saber que la compatibilidad no está asegurada..
Cómo habilitar FileVault
Antes de comenzar, haga una copia de seguridad de los archivos en su Mac. El cifrado completo del disco es un proceso extenso y nunca se sabe cuándo algo puede salir mal. En cualquier caso, es muy importante tener una copia de seguridad de sus datos disponibles. Vea la recomendación de James Bruce para una solución de respaldo triple La solución de respaldo triple para su Mac [Mac OSX] La solución de respaldo triple para su Mac [Mac OSX] Como desarrollador aquí en MakeUseOf y como alguien que obtiene todos sus ingresos de trabajar en línea, es justo decir que mi computadora y mis datos son bastante importantes. Están configurados perfectamente para la productividad con ... Leer más .
Abierto Preferencias del Sistema, navegar a la Seguridad y Privacidad sección y seleccione la FileVault lengüeta. Antes de que pueda cambiar esta configuración, deberá desbloquear el panel con su nombre de usuario y contraseña. Hacer clic Activar FileVault ... para iniciar el proceso. Tenga en cuenta que habilitar FileVault puede llevar un tiempo, ya que necesita cifrar todo el disco. Dependiendo del tamaño y tipo de su disco, esto puede variar desde media hora hasta unas pocas horas..
Si hay varias cuentas de usuario en su computadora, puede elegir qué usuarios pueden desbloquear el disco después del inicio. Un usuario autorizado primero deberá desbloquear el disco después del inicio antes de que cualquier usuario no autorizado pueda iniciar sesión.
A continuación, se le dará una clave de recuperación alfanumérica larga. Anote esto (o póngalo en un administrador de contraseñas seguras como LastPass LastPass Premium: disfrute de la mejor gestión de contraseñas [Recompensas] LastPass Premium: inténtrese de la mejor administración de contraseñas [Recompensas] si nunca ha oído hablar de LastPass , Lamento decir que ha estado viviendo bajo una roca. Sin embargo, está leyendo este artículo, por lo que ya ha dado un paso en la dirección correcta. LastPass ... Lea más) y manténgalo firme. Si alguna vez olvida su contraseña habitual, esta será la clave de respaldo. Sin esta clave de recuperación, perder su contraseña equivale a perder todos sus datos.
Opcionalmente puede almacenar su clave de recuperación con Apple. Si pierde su clave, puede ponerse en contacto con el soporte de Apple y recuperar su clave mediante sus preguntas de seguridad. Aún deberá poder reproducir exactamente las respuestas a sus preguntas de seguridad, o el personal de soporte de Apple tampoco podrá acceder a su clave. Recuperar esta clave es una característica adicional, por lo que pueden aplicarse tarifas.
Es discutible si debería aceptar a Apple en su oferta. En última instancia, es más seguro mantener la clave para usted, pero es posible que necesite esta red de seguridad en el futuro. En cualquier caso, debe tener mucho cuidado al seleccionar las preguntas de seguridad Cómo crear una pregunta de seguridad que nadie más pueda adivinar Cómo crear una pregunta de seguridad que nadie más pueda adivinar En las últimas semanas he escrito mucho sobre cómo hacer cuentas en línea recuperable. Una opción de seguridad típica es configurar una pregunta de seguridad. Si bien esto potencialmente proporciona una forma rápida y fácil de ... Leer más, porque a menudo son el enlace más débil en una red de seguridad.
Después de esto, tu Mac te pedirá que reinicies tu computadora. Después de reiniciar, Mac OS X comenzará a cifrar todos los datos en su disco. Mientras tanto, puede seguir usando su Mac, pero tenga en cuenta que el rendimiento del disco podría verse obstaculizado.
Todo listo!
Después de reiniciar, puede volver a las preferencias de FileVault para verificar el proceso de cifrado, junto con un tiempo de finalización estimado.
¿Ha utilizado FileVault o utiliza otra solución de seguridad? Háganos saber cómo protege su configuración en los comentarios a continuación.!
Explorar más sobre: Encriptación.