Puede sentirse seguro de haber establecido una contraseña en su computadora Mac OS. Sólo es útil en los casos en los que dejas el ordenador en casa o vas a tomar algo a la biblioteca, pero alguien con ciertos conocimientos y un poco de tiempo aún puede acceder a tus datos.
En realidad, una contraseña sólo impide que alguien intente iniciar sesión y acceder al sistema operativo, pero su disco duro no está cifrado como tal. Con un disco de arranque de Ubuntu, o quitando el disco duro, todos podrán acceder a todos los archivos de su computadora.
Sólo cifrando manualmente los archivos de su disco duro podrá mantenerlos realmente seguros. Ahí es donde entra en juego Mac OS X FileVault.
Mac OS X FileVault 1 y 2
FileVault es una tecnología que Apple proporciona para cifrar archivos en discos duros. Después de cifrar esos archivos con un algoritmo lo suficientemente fuerte, no será posible acceder a ellos por ningún medio convencional. Mac OS X lanzó FileVault por primera vez en Mac OS X Panther (10.3). Luego, FileVault cifra solo las carpetas de inicio del usuario individual en un archivo grande utilizando el modo de cadena de cifrado (CBC). A partir de Mac OS X Lion (10.7), FileVault 1, ahora llamado Legacy FileVault por Apple, ha sido reemplazado por FileVault 2.
Por el contrario, FileVault 2 cifra todo el disco de arranque en innumerables archivos más pequeños. También reemplaza el actual cifrado CBC inseguro con el modo XTS-AES 128 y utiliza un algoritmo de cifrado más notable. En definitiva, tiene un alcance más amplio y es más seguro. Cifrar toda esta unidad tiene algunas implicaciones de seguridad adicionales, sobre las cuales puede leer más a continuación.
Los usuarios de FileVault heredado serán notificados de la diferencia si acceden a la ventana de preferencias de FileVault en Mac OS X Lion o posterior. Puede cambiar a FileVault 2 desactivando el archivo FileVault antiguo. Los usuarios de Mac OS X Lion o versiones posteriores y aquellos que comiencen a utilizar FileVault utilizarán, de forma predeterminada, FileVault 2.
Reduce el rendimiento
Debido a que FileVault descifra continuamente los datos del disco duro, su uso produce una degradación del rendimiento. Jason Discount de The Practice of Code pone a prueba FileVault 2 cuando Max OS X Lion se lanza por primera vez.
Estas pruebas se realizaron en una MacBook Air 2011 (aproximadamente cuando se lanzó Lion). El rendimiento de E/S del disco duro (SSD) promedia alrededor del 18%. Esto no es significativo, pero las transferencias de datos SSD seguirán siendo mucho más rápidas que las de los discos duros más antiguos. Si está utilizando un disco duro normal. Esta reducción de rendimiento será más notoria. Debe considerar si los beneficios de seguridad realmente valen el sacrificio de rendimiento.
Cifrado de disco completo y desbloqueo único
Como se mencionó anteriormente, FileVault ahora cifra todo el disco de inicio en lugar del directorio de inicio del usuario individual. Después del arranque, toda la unidad se desbloquea iniciando sesión con una cuenta de usuario autorizada. Esto tiene consecuencias tanto positivas como negativas.
En el lado positivo, no existe ningún riesgo de que existan aplicaciones incompatibles. Toda la unidad se desbloquea después de iniciar sesión, por lo que para las aplicaciones que se ejecutan en la computadora parece que la unidad no está cifrada. Sin embargo, la unidad permanece desbloqueada hasta que se apaga. En otras palabras, si un tercero obtiene acceso a su computadora después de que se haya desbloqueado la unidad, en teoría aún puede acceder a sus datos, incluso si no ha iniciado sesión.
Además de utilizar FileVault, debes proteger con contraseña tu computadora cuando esté inactiva. Puedes decirle a Mac OS Combinado con Hot Corners, que se encuentra en Preferencias del sistema > Escritorio y protector de pantalla > Protector de pantalla > Hot Corners , puede habilitar un protector de pantalla protegido con contraseña si necesita alejarse brevemente de la computadora.
Tenga en cuenta que, aunque esta medida de seguridad adicional previene muchos intrusos, no bloquea el disco duro, simplemente apaga completamente la computadora.
Boot Camp y configuración de unidades especiales
FileVault 2 se basa y espera la configuración de volumen estándar de Mac OS X: un volumen de inicio de Mac OS X con una partición de recuperación. Las instalaciones recientes de Mac OS X vienen con esta partición de recuperación, pero puedes comprobarlo intentando iniciar la recuperación. Reinicie su Mac y mantenga presionado cmd+R para iniciar Recuperación inmediatamente, o mantenga presionado Alt para enumerar las opciones de arranque disponibles. Si por algún motivo la partición de recuperación ya no está disponible en su Mac, no debe intentar utilizar FileVault. Hacerlo fallará y probablemente provocará la pérdida de datos.
Otras configuraciones de unidades no estándar, como las configuraciones RAID avanzadas , enfrentan el mismo problema. Incluso si utilizas Boot Camp, la compatibilidad no está garantizada. Algunas personas informaron haber tenido éxito si configuraron Boot Camp e instalaron todos los controladores antes de habilitar FileVault, pero tenga en cuenta que la compatibilidad no está garantizada.
Cómo habilitar FileVault
Antes de comenzar, haga una copia de seguridad de los archivos en su Mac. Cifrar un disco completo es un proceso extenso y nunca se sabe cuándo algo podría salir mal. En cualquier caso, la copia de seguridad de los datos es importante.
Abra Preferencias del Sistema , vaya a la sección Seguridad y Privacidad y seleccione la pestaña FileVault . Antes de poder cambiar esta configuración, debe desbloquear la consola con un nombre de usuario y contraseña. Haga clic en Activar FileVault… para iniciar el proceso. Tenga en cuenta que habilitar FileVault puede tardar un poco, ya que es necesario cifrar toda la unidad. Dependiendo del tamaño y tipo de viaje, esto puede variar desde media hora hasta varias horas.
Si tiene varias cuentas de usuario en la misma computadora, puede elegir qué usuario puede desbloquear la unidad después del inicio. Los usuarios autorizados primero deberán desbloquear la unidad después del arranque, antes de que los usuarios no autorizados puedan iniciar sesión.
A continuación, se le proporcionará una clave de recuperación con una larga serie de números. Anótelo (o guárdelo en un administrador de contraseñas seguro como LastPass) y manténgalo seguro. Si olvida su contraseña habitual, ésta le servirá como clave de respaldo. Sin esta clave de recuperación, perder su contraseña equivale a perder todos sus datos.
Puede optar por guardar su clave de recuperación con Apple. Si pierde su clave, puede comunicarse con el soporte técnico de Apple y recuperarla mediante preguntas de seguridad. Aún necesita poder reproducir con precisión la respuesta a su pregunta de seguridad o el personal de soporte de Apple tampoco podrá acceder a su clave. Esta recuperación de claves es una característica adicional, por lo que pueden aplicarse cargos.
Esto es controvertido. Por último, es mejor guardar las llaves con mucho cuidado. Es posible que necesite esta red de seguridad en el futuro. En cualquier caso, debe elegir sus preguntas de seguridad con cuidado, ya que suelen ser el eslabón más débil de la red de seguridad.
Luego, su Mac le pedirá que reinicie su computadora. Después de reiniciar, Mac OS X comenzará a cifrar todos los datos del disco. Mientras tanto, puedes seguir usando tu Mac, pero ten en cuenta que el rendimiento de la unidad puede verse afectado.
Después de reiniciar, puede volver a las preferencias de FileVault para verificar el proceso de cifrado, junto con el tiempo estimado de finalización.
¿Ha utilizado FileVault o alguna otra solución de seguridad? ¡Háganos saber en los comentarios a continuación!
Ver más:
En realidad, una contraseña sólo impide que alguien intente iniciar sesión y acceder al sistema operativo, pero su disco duro no está cifrado como tal. Con un disco de arranque de Ubuntu, o quitando el disco duro, todos podrán acceder a todos los archivos de su computadora. Sólo cifrando manualmente los archivos de su disco duro podrá mantenerlos realmente seguros. Ahí es donde entra en juego Mac OS X FileVault.
La fuente Roboto es un tipo de letra de estilo sans-serif creado por Google.
Quiere escribir un guión largo “—”, llamado guión largo en su PC con Windows o Mac, pero no puede encontrarlo en el teclado, entonces, ¿qué hacer?
Ocultar u ocultar una carpeta o archivo en su computadora garantiza en parte la seguridad de la información contenida en esa carpeta o archivo para que otros no la encuentren.
La máquina virtual de Widows le permite ejecutar muchas aplicaciones y software de Windows. Sin embargo, si la aplicación que desea ejecutar requiere toda la potencia de la Mac, no tener suficiente energía en la máquina virtual provocará algunos errores graves. En este caso puedes utilizar el Asistente Boot Camp. Boot Camp Assistant es una utilidad integrada por Apple en Mac, que permite a los usuarios realizar un arranque dual de Mac con Windows.
La dirección MAC es un identificador único, o identificador de dispositivo, asignado por los fabricantes a cada dispositivo. La dirección MAC tiene una longitud de 48 bits.
Este artículo lo guiará a través de los sencillos pasos que debe seguir para eliminar (olvidar) una red WiFi previamente conectada en su Mac.
Darse de baja del servicio iCloud Storage es muy sencillo.
Ahora ya sabe que el uso de dispositivos de almacenamiento USB en su computadora conlleva muchos riesgos potenciales de seguridad. Si teme el riesgo de ser infectado con malware, como troyanos, registradores de pulsaciones de teclas o ransomware, debe desactivar por completo los dispositivos de almacenamiento USB si el sistema tiene muchos datos confidenciales.
DPI (puntos por pulgada) es una unidad de medida de la sensibilidad de un mouse de computadora. Cuanto mayor sea el DPI, más tiempo podrá moverse el cursor en la pantalla cada vez que se mueva el mouse.
