6 votos

Michael Johnson avatar

¿El Borrado a Distancia limpia de forma segura el contenido de la unidad?

Preguntado el 7 de Agosto, 2012
Cuando se hizo la pregunta
6011 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Con todo el alboroto que rodea la debacle de Mat Honan, tengo curiosidad: Cuando borras un Mac a distancia, ¿es un borrado seguro o simplemente bloquea la máquina con un código?

Del artículo de Wired :

Cuando realizas una limpieza remota del disco duro en Encuentra mi Mac, el sistema te pide que crees un PIN de cuatro dígitos para poder invertir el proceso. Pero el asunto es el siguiente: si otra persona realiza esa limpieza -alguien que accedió a tu cuenta de iCloud a través de medios maliciosos- no hay forma de que introduzcas ese PIN.

Hasta ahí llegan, y la mayoría de los resultados de Google tampoco van más allá.

Preguntado el 7 de Agosto, 2012 por Michael Johnson

Respuestas

¿Demasiados anuncios?

7voto

Old Pro avatar
Old Pro Puntos 2851

He limpiado a distancia un MacBook Pro con un SSD que funciona con Mountain Lion porque no estaba seguro de cómo limpiar el SSD de forma segura. Así que puedo responder a algunas de sus preguntas.

Para empezar, Mat Honan se equivocó cuando dijo que el propósito del PIN era para que "el proceso pueda ser revertido". Es para evitar que el ladrón use el ordenador. Creo que el pensamiento es que si el ordenador tiene que ser llevado a Apple para ser desbloqueado, entonces es mucho más probable que un ordenador robado sea recuperado.

Sí, cuando limpias el ordenador de forma remota, lo hace de forma segura. Apple incluso te advierte que puede tardar hasta un día. Sin embargo, si tu disco fue encriptado con FileVault 2, entonces no es necesario borrar el disco. Basta con borrar de forma segura la(s) clave(s) de cifrado almacenada(s) en el disco, así que eso es lo que hacen. Es muy rápido y seguro como el sistema de encriptación subyacente, que por ahora es muy seguro. No se puede recuperar el disco con la clave de recuperación una vez que la(s) clave(s) de encriptación ha(n) sido borrada(s).

Sin embargo, antes de empezar a limpiar el disco, Apple instala algún tipo de bloqueo en el sistema que evita que lo inicies desde la unidad interna o externa. No conozco los detalles de cómo funciona esto, sólo sé que no encontré una forma obvia de evitarlo.

EDITAR

Lo hice por segunda vez y esta vez escribí los pasos.

  • Después de que el portátil recibió la instrucción de borrado a distancia emitió 2 pitidos cortos y luego se congeló, mostrando el spinner (no una pelota de playa), y luego reinició
  • Después de reiniciar, mostró una pantalla gris con el mensaje "Introduzca el código PIN de bloqueo del sistema para desbloquear este Mac" y opciones para dormir, reiniciar o apagar.
  • Introduje el código PIN casi de inmediato
  • Después de un breve retraso, el portátil se reinició en la partición de recuperación y preguntó sobre la instalación de un sistema (ya sea un nuevo sistema a través de Internet o un sistema antiguo a través de una copia de seguridad de Time Machine u otro ordenador para clonar)
  • Luego reinicié la computadora en el modo de disco de destino y examiné la unidad desde otra computadora. La unidad ya no se ve como una unidad encriptada y no pude encontrar signos de datos utilizables en la unidad, aunque para ser justos no intenté nada demasiado elegante. Tengo fe en que la clave de encriptación fue borrada y que todo lo que encontraría son datos encriptados para los que ya no tenía la clave.

Ahora volvamos a nuestra historia original...

Lo que sigue es de memoria, así que podría estar ligeramente equivocado en algunos detalles. Puedes leer el relato de otra persona sobre el proceso de MacObserver . (Pudieron recuperar los archivos de su unidad mecánica no encriptada, pero creo que fue porque introdujeron la contraseña e interrumpieron el borrado antes de que terminara.) Creo que después de que el borrado remoto comenzó y apareció la pantalla de bloqueo en el MacBook Pro no esperé mucho tiempo para que terminara de borrar la unidad e introduje el PIN para ver qué podía ver en la unidad. (Nunca vi nada en el disco, pero tampoco lo saqué del ordenador y lo envié a DriveSavers para que lo revisaran). No recuerdo exactamente cómo llegué a apagar la máquina después del borrado.

De todos modos, después de la limpieza y el apagado, conecté una unidad externa de instalación de Mountain Lion y encendí el ordenador. Tengo una carpeta parpadeante con un signo de interrogación (lo que significa que no puede encontrar una unidad de arranque).

Reinicié, manteniendo pulsada la tecla de opción para elegir los discos de arranque. Tuve que elegir entre el Macintosh HD (el disco interno) y el disco externo. Elegí el disco externo y de nuevo obtuve la carpeta intermitente con un signo de interrogación.

Reinicié de nuevo, manteniendo pulsada la tecla de opción otra vez, pero esta vez elegí "Macintosh HD". Entonces se me presentó una pantalla para introducir el PIN de desbloqueo. Lo cual hice. Luego volví a la pantalla donde podía elegir una unidad de arranque, pero esta vez la unidad interna estaba etiquetada como "10.8 Recovery HD" o algo así. Volví a elegir la unidad externa y arrancó bien. Entonces pude reinstalar el sistema operativo y todo fue normal a partir de ahí.

No he visto que se intente poner el ordenador en modo disco de destino, pero Apple es muy inteligente en cuanto a la encriptación y la seguridad, así que espero que el bloqueo del código PIN esté en el firmware y el ordenador no haga nada hasta que se desbloquee. También sospecho que Apple puede desbloquear el ordenador con algún procedimiento secreto, pero eso sólo restauraría el ordenador a su funcionamiento normal: lo que fuera que estuviera en el disco seguiría desaparecido en la medida en que el ordenador fuera capaz de borrarlo antes de que se lo dieras a Apple. (El artículo de MacObserver afirma que no pudieron poner la computadora en el modo de disco de destino hasta que la desbloquearon cuando sólo estaba bloqueada remotamente. Mat Honan declaró en una continuación de su artículo original sobre ser hackeado que el genio de Apple que finalmente consiguió ayudarle "había sido capaz de restablecer la contraseña del firmware" aunque "no pudo descifrar el PIN"). Lo que hace que las unidades encriptadas sean tan seguras es que todo lo que necesitas borrar es probablemente un solo bloque del sistema de archivos que contenga la(s) clave(s) de encriptación, así que se hace en menos de un segundo.

Respondido el 2 de Octubre, 2012 por Old Pro (2851 Puntos )

1voto

Jordan W. avatar
Jordan W. Puntos 1083

No, no es un borrado seguro, y técnicamente no es ni siquiera un "borrado" según el Libro Blanco Técnico de Apple "Seguridad OS X":

"FileVault 2" proporciona a los departamentos de TI la capacidad de borrar el clave de cifrado de una determinada Mac en cualquier momento para asegurar que la encriptación no se puede acceder a los datos ni con el inicio de sesión de usuario ni con las herramientas de recuperación de datos. Este proceso se denomina "borrado a distancia".

Fuente: Libro Blanco técnico de Apple sobre la seguridad del OS X (marzo de 2012)

Respondido el 7 de Agosto, 2012 por Jordan W. (1083 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X