Hay varias formas diferentes de mantener a las personas no deseadas fuera de su Mac, así como de sus archivos encriptados. En este tutorial, discutiremos el rey del cifrado de Mac, FileVault 2.
FileVault fue un método para cifrar automáticamente sus datos que Apple introdujo de nuevo con OS X 10.3 (Panther). Funcionó mediante el cifrado y descifrado de la carpeta de inicio del usuario. Cuando se desconectó de su Mac, OS X cifraría el contenido de su carpeta de inicio en lo que se denomina una "imagen dispersa", una imagen de disco cifrada que solo ocupa el espacio que necesitaba. Una limitación de las imágenes de disco tradicionales (DMG) es que deben tener un tamaño de archivo específico. Como no puede predecir cuánto espacio utilizará, en su lugar se utilizan imágenes dispersas.
FileVault fue creado específicamente para usuarios de Mac portátiles donde se guardaba información confidencial. FileVault no protege contra contraseñas deficientes ni deja su computadora desatendida; está diseñado para garantizar que, en caso de pérdida o robo de su Mac portátil, el contenido de la unidad permanezca privado..
Históricamente, FileVault fue lento, torpe y poco fiable. Para empezar, solo cifraría los directorios de inicio, el resto de la Mac no estaba encriptada.
FileVault también era notoriamente poco confiable (acuñando el término "VileFault") y si su Mac experimentó algunos problemas (como problemas de instalación), era más probable que su carpeta de inicio ya no se descifrase. Si tenía muchos datos en una Mac bastante antigua, podría estar esperando mucho tiempo para que su Mac inicie y cierre sesión. Muchos usuarios se volverían impacientes y simplemente apagarían la Mac mientras se desconectaba (y encriptaba), dañando así el conjunto disperso y destruyendo FileVault.
Peor aún, aunque "compatible" con FileVault, Time Machine podría solamente una copia de seguridad del paquete disperso una vez que se desconectó. Como Time Machine no admitía el cifrado de disco, no haría una copia de seguridad de los datos mientras estaba conectado (ya que, en primer lugar, anularía el propósito del cifrado).
FileVault permitiría al usuario (opcionalmente) establecer una contraseña maestra. Hacerlo opcional fue, en retrospectiva, una mala idea monumental. Si olvidó su contraseña y no tenía una contraseña maestra configurada (o la olvidó), perdió sus datos. Había no manera de recuperar eso.
FileVault fue una de las únicas características de OS X que alenté activamente a las personas no usar. Hasta ahora.
Con la introducción de Lion, Apple revisó completamente FileVault e incluso lo convirtió en una secuela: ¡FileVault 2! FileVault 2 funciona de manera completamente diferente a FileVault. También encripta el todo disco duro.
FileVault fue creado específicamente para usuarios de Mac portátiles donde se guardaba información confidencial. FileVault no protege contra contraseñas malas o deja su computadora desatendida.
A diferencia de antes, donde los datos cifrados de FileVault podrían corromperse de alguna manera, FileVault 2 administra el cifrado y el descifrado de una manera diferente. Toda la información de nombre de usuario y contraseña se almacena en una parte dedicada del disco duro que no está encriptada (pero los datos en sí están protegidos). En lugar de la ventana de inicio de sesión habitual de OS X después de arrancar su Mac, la ventana de inicio de sesión es la primero cosa que ves Tu Mac requiere tu contraseña antes de que pueda arrancar. Una vez que haya iniciado sesión y su Mac verifique que su contraseña es correcta, solo entonces su Mac arrancará. No volverás a ver la ventana de inicio de sesión, la primera se encarga de eso por ti..
Propina: Cómo exactamente FileVault 2 cifra y descifra sus datos va más allá del alcance de este tutorial, pero una gran guía en AFP548 muestra en detalle cómo funciona el cifrado..
La belleza de FileVault 2 es que no hay sobrecarga ni compromiso de rendimiento. He estado usando FileVault 2 desde que obtuve mi MacBook Air hace unos meses y tengo dos discos duros USB que están encriptados. ¿Exagerar? Probablemente. Pero como no tiene ningún efecto en el rendimiento ni en la fiabilidad, lo he estado utilizando felizmente..
Antes de comenzar, FileVault 2 requiere Lion o Mountain Lion y debe mantener su sistema de recuperación sin cambios. Si lo ha eliminado, no podrá utilizar FileVault 2.
Si tiene varios usuarios, puede especificar qué usuarios podrán descifrar el disco. Digamos que tiene 2 usuarios en su Mac, usted podría ser el que inicia sesión y descifra, pero el otro usuario solo puede iniciar sesión una vez que haya iniciado sesión..
Una vez que haya ingresado y confirmado su contraseña, se le presentará la versión de FileVault 2 de la contraseña maestra, llamada Recuperación de claves. Esto es absolutamente crucial para mantener la seguridad, tan importante que Apple incluso ofrece almacenarla en sus servidores para que, en caso de que la pierda o la extravíe, pueda ponerse en contacto con Apple para acceder a su unidad..
Propina: Recomiendo almacenar su clave de recuperación en una aplicación como 1Password que encripta los datos siempre que pueda acceder a ella a través de otra computadora o dispositivo iOS. Recuerde, almacenar esta clave en su computadora no tiene sentido si no puede iniciar sesión!
A menos que su empresa tenga una política estricta sobre el almacenamiento de claves de cifrado, se recomienda que Apple lo almacene. No pueden descifrarlo de forma remota y requieren que usted cree una serie de preguntas y respuestas de seguridad. No está adjunto a ninguna cuenta de Apple ID o iCloud.
Propina: Al igual que con muchas preguntas de seguridad (como el nombre de su primera mascota), en realidad es mejor proporcionar respuestas falsas que solo usted sabrá, ya que muchas de estas informaciones a veces se pueden encontrar fácilmente. Una vez más, asegúrese de que sean las respuestas que recordará, pero no hay nada de malo en decir que el apellido de soltera de su madre era Skywalker o Calrissian!
Una vez que hayas completado la configuración, deberás reiniciar tu Mac. Puede llevar algún tiempo cifrar el disco, así que asegúrese de que su Mac esté enchufada a la red eléctrica si es un dispositivo portátil..
Propina: Para obtener los mejores resultados, haga de FileVault 2 lo primero que habilite cuando compre una nueva Mac.
Si desea desactivar FileVault 2, puede hacerlo de nuevo a través de Preferencias del Sistema y Seguridad y privacidad. Una vez que haya confirmado su contraseña, su Mac descifrará su disco duro.
Junto con FileVault 2, Lion también introdujo copias de seguridad cifradas de Time Machine. Esto funciona de manera similar (pero más simple) a FileVault 2.
Time Machine le pedirá que ingrese una contraseña para cifrar el disco. Una vez confirmado, comenzará a cifrar el disco duro y configurará una copia de seguridad de Time Machine..
Propina: El cifrado de Time Machine es en realidad solo una forma de crear un disco cifrado. Puede cifrar cualquier disco duro externo a través de la Utilidad de Discos.
A medida que más y más de nosotros cambiamos a Mac portátiles en lugar de unidades de escritorio, estamos más inclinados a sacarlos de la casa. Esto significa un aumento en la posibilidad de pérdida o robo. FileVault 2 se asegurará de que nadie pueda acceder a los datos si caen en las manos equivocadas.
Pero recuerde, toda esa protección no es nada si configura su contraseña como algo fácil de adivinar o descifrar. Al final del día, el eslabón más débil en cualquier sistema de seguridad es la interacción humana. Algunos de los mejores hacks realizados no han sido al descubrir formas de evitar los sistemas de seguridad, es a través de la adivinación educada y la ingeniería social, el método de manipular a alguien para que les brinde la información correcta. Asegúrese de que su contraseña sea una mezcla de mayúsculas y minúsculas, números y símbolos. Memorízalo, pero no uses algo memorable..
Propina: Apple tiene un documento de soporte completo en FileVault 2 para más información.
FileVault 2 es una solución de cifrado completamente transparente y sin gastos generales. Funciona tan bien que recomendaría a cualquiera que lo use siempre que se aseguren de cifrar sus copias de seguridad de Time Machine también..
¿Utilizas FileVault 2? ¿Cómo lo has encontrado? Como siempre, nos encantaría escuchar a nuestros lectores, así que publique un comentario.!
Accentsconagua
Share