0 votos

Daniel Pol avatar

¿Qué pasa con las copias de seguridad si pierdo mi portátil?

Preguntado el 17 de Diciembre, 2022
Cuando se hizo la pregunta
74 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo un Macbook Pro 2021 M1 que está protegido con una contraseña débil (5 caracteres).

Quiero crear una copia de seguridad local de mi Macbook, pero me pregunto qué pasará si pierdo el acceso físico a mi Macbook (por ejemplo, si me lo roban).

Según tengo entendido el modelo de seguridad del Macbook es que el disco está encriptado con una clave de encriptación que es diferente a mi contraseña. Mi contraseña se utiliza simplemente para recuperar la clave de cifrado del enclave seguro, por lo que incluso una contraseña débil es suficientemente segura.

Mis preguntas:

  • ¿Con qué contraseña/clave de seguridad está cifrado el disco externo?
  1. Si está encriptado con mi contraseña real, entonces la encriptación es muy débil.
  2. Si está encriptado con la clave del enclave seguro, ¿significa esto que si pierdo el acceso físico a mi Macbook mis datos permanecerán encriptados para siempre?

¿O utiliza Apple algún otro mecanismo para el cifrado?

Preguntado el 17 de Diciembre, 2022 por Daniel Pol

Respuestas

¿Demasiados anuncios?

2voto

Jose Chavez avatar
Jose Chavez Puntos 645

Supongo que te refieres al sistema de copia de seguridad integrado Time Machine.

Cuando configure las copias de seguridad de Time Machine, primero tendrá que seleccionar el disco externo utilizado para almacenar las copias de seguridad. En la misma ventana, puede marcar la opción "Cifrar copias de seguridad". Esto es necesario para obtener copias de seguridad cifradas.

Si lo haces, se te pedirá una contraseña para cifrar el disco externo. A partir de la contraseña, MacOS obtiene la clave de cifrado utilizando una función de derivación de clave basada en contraseña. Esto significa que la débil contraseña de 5 caracteres de tu cuenta de usuario no entra en juego en absoluto.

Si sólo se hubieran cifrado los datos con la contraseña como clave, sería posible forzar directamente el cifrado intentando cada contraseña posible. Como se pueden probar millones de contraseñas por segundo en un ordenador doméstico, esto hace que el cifrado sea relativamente débil.

Sin embargo, Apple no hace eso, sino que pasa la contraseña por una función de derivación de claves basada en contraseñas conocida como PBKDF2 para obtener la clave. La idea es almacenar una pequeña cantidad de datos aleatorios, llamados sal, sin cifrar en el disco externo para las copias de seguridad. Estos datos se transmiten junto con la contraseña introducida a la función de derivación de claves, que genera entonces la clave de cifrado.

El truco está ahora en que la función de derivación de clave tarda intencionadamente mucho tiempo en calcularse, y está construida de tal manera que no existen atajos para calcularla más rápido. La sal asegura que la función no pueda ser precalculada.

El efecto neto es que un hacker que intente un ataque de fuerza bruta ya no puede probar millones de claves por segundo en un ordenador doméstico, sino que el problema se vuelve órdenes de magnitud más difícil.

Para dar una idea de la escala: en lugar de ser capaz de probar en el rango de 100 millones de contraseñas por segundo en una CPU estándar de PC doméstico, en cambio sólo es posible probar 20 contraseñas/seg. Incluso si añades una GPU dedicada y software especializado, sólo vas a poder probar en el rango de 50.000 contraseñas/seg. Puedes añadir más GPUs y potencia al problema, pero sigue siendo mucho, mucho más difícil.

Así que para responder a tu punto (1), la contraseña se utiliza como base para crear la clave, pero la contraseña no es la clave en sí. Esto significa que el cifrado no es "muy débil".

Para responder a tu punto (2), la clave no se almacena únicamente en el enclave seguro. Esto significa que puede acceder a los datos de la copia de seguridad desde otros Mac, incluso si pierde el acceso físico a su MacBook.

Respondido el 18 de Diciembre, 2022 por Jose Chavez (645 Puntos )

1voto

gnasher729 avatar
gnasher729 Puntos 320

Tu copia de seguridad de Time Machine tiene una contraseña. Para mayor comodidad, tu Mac recordará esa contraseña.

Lo importante es que si te roban o se rompe el portátil puedes comprar uno nuevo y restaurar la copia de seguridad siempre que conozcas la contraseña. Así que no confíes en que tu Mac recuerde la contraseña. DEBE recordar la contraseña o guardarla en un lugar seguro.

Respondido el 19 de Diciembre, 2022 por gnasher729 (320 Puntos )

0voto

Ezekiel Elin avatar
Ezekiel Elin Puntos 241

Cuando se crea una copia de seguridad en un almacenamiento externo, el cifrado es completamente independiente del cifrado del almacenamiento interno del ordenador. . El software de copia de seguridad (Time Machine, o cualquier software de terceros) lee el archivo local (que lo descifra) y lo escribe en el almacenamiento externo. Esto significa que puedes conectarte a un nuevo ordenador y volver a introducir tu contraseña para restaurar tus archivos. .

Si has configurado el cifrado en tu almacenamiento externo, cuando se escriba el archivo (copia de seguridad) en el almacenamiento externo, se cifrará con la contraseña configurada para ese medio de almacenamiento.

Si no tienes configurado el cifrado en el almacenamiento externo, la copia de seguridad se realiza sin cifrar.

Creo que tienes una idea equivocada de cómo entra en juego el enclave seguro. Si alguien conoce/adivina tu contraseña, puede acceder a tus archivos. El enclave seguro no impide esto.

Tienes razón en que se utiliza una clave distinta para cifrar los archivos, y esto permite:

  1. cambios sencillos de contraseña (evitando la necesidad de volver a cifrar cada archivo)
  2. fácil borrado de datos (descarte completo de la clave)
  3. Requisitos de cálculo artificiales para ampliar el tiempo de conversión de una contraseña en una clave, ampliando el tiempo de fuerza bruta.

Esto significa que forzar una contraseña sin conocer el objetivo podría no ser factible, pero un ataque dirigido contra una contraseña terrible seguiría siendo posible.

Si establece su contraseña en password en tu portátil, y alguien consigue tu portátil, puede adivinar password y acceder a tus archivos.

Si establece su contraseña en password para el almacenamiento de copias de seguridad de Time Machine y alguien lo roba, puede conectarlo a su ordenador e introducir password y acceder a tus archivos.

Esto significa que tu copia de seguridad puede ser leída por otro ordenador, siempre que conozcas la contraseña.

Respondido el 19 de Diciembre, 2022 por Ezekiel Elin (241 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X