1 votos

Woodstock avatar

Descartar clave de FileVault 2 - macOS

Preguntado el 27 de Diciembre, 2022
Cuando se hizo la pregunta
67 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Según tengo entendido, en iOS cuando presionas el botón de encendido 5 veces, efectivamente eliminas la clave de encriptación utilizada para proteger el dispositivo (que finalmente se deriva de tu código de acceso). Con el uso regular, FaceID mantiene la clave envuelta entre desbloqueos, por lo que requerir tu código de acceso es una señal de que tu dispositivo necesita derivar la clave.

¿Hay algo similar en macOS? Leyendo sobre las Clases de datos y la documentación de soporte de FileVault, parece que macOS FileVault solo admite NSFileProtectionCompleteUntilFirstUserAuthentication, es decir, solo es seguro cuando se apaga después del inicio de sesión inicial.

¿Cómo puedo eliminar la clave de encriptación derivada de macOS sin apagarlo? es decir, eliminar la clave de encriptación de FV al cerrar la tapa.

¿Entendí correctamente? Si es así, eso no es ideal.

Preguntado el 27 de Diciembre, 2022 por Woodstock

Respuesta

¿Demasiados anuncios?

2voto

Jose Chavez avatar
Jose Chavez Puntos 645

Sí, hay algo algo similar en macOS.

En versiones antiguas de macOS, podías asegurarte de que la clave de cifrado de FileVault se eliminara de la memoria al cerrar la tapa habilitando dos funciones a través de Terminal:

sudo pmset hibernatemode 25
sudo pmset destroyfvkeyonstandby 1

Esto significaría que cuando cerras la tapa, el sistema hiberna (es decir, todo en la memoria se escribe en el disco) y la clave de cifrado de FileVault se destruye. Efectivamente, esto significa que cuando abras la tapa de nuevo, deberías ingresar tu contraseña para desbloquear la encriptación de FileVault nuevamente.

Si elegís seguir este camino, probablemente también quieras deshabilitar PowerNap y asegurarte de que el sistema no se despierte mientras esté en modo de espera. Si lo hace, la clave de FileVault faltante significaría que el sistema no puede funcionar:

sudo pmset -a powernap 0
sudo pmset -a standby 0
sudo pmset -a standbydelay 0
sudo pmset -a autopoweroff 0

En sistemas modernos con APFS y T1/T2 ya existen protecciones respecto a sistemas en reposo que no tienen la clave de cifrado en la memoria principal.

Ten en cuenta que incluso los sistemas antiguos sin T1/T2 deshabilitan automáticamente el DMA cuando la laptop está en modo de reposo.

Respondido el 27 de Diciembre, 2022 por Jose Chavez (645 Puntos )

0 votos

Avatar de Woodstock

Excelente gracias ... Me pregunto por qué Apple tiene controles más estrictos en iOS. Quiero decir que es el mismo núcleo de Darwin que macOS. ¿Por qué no utilizar el mismo principio, donde eliminas la clave de disco al dormir? - ¿simplemente para asegurarse de que cosas como PowerNap funcionen? ¿iOS tiene actualización de aplicaciones en segundo plano y eso aún funciona?

Comentado el 28 de Diciembre, 2022 por Woodstock

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X