4 votos

GuyGizmo avatar

¿Cuáles son mis opciones para cifrar un servidor mac, pero permitiendo que se reinicie automáticamente después de un corte de energía?

Preguntado el 28 de Marzo, 2024
Cuando se hizo la pregunta
1124 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo una vieja iMac del 2012 ejecutando macOS v10.14 (Mojave) que estoy utilizando como servidor doméstico, y lo tengo configurado para reiniciarse después de un corte de energía, de modo que se reinicia y vuelve a servir tan pronto como se restablece la energía sin necesidad de que haga nada.

Sin embargo, no está encriptado, y prefiero que los datos en ella estén encriptados por si acaso la Mac o sus discos son físicamente robados o algo, ya que no quiero preocuparme de que alguno de sus datos se escape. Pero si activo FileVault, la Mac no podrá arrancar automáticamente después de un corte de energía.

¿Hay alguna manera de proteger los datos en este servidor, pero aún así permitir que se reinicie automáticamente sin intervención de mi parte?

La única restricción que tengo es que la carpeta de inicio de la cuenta de usuario principal contiene algunos de los datos que quiero encriptar, por lo que realmente no puedo tener todos los datos del servidor en una partición encriptada separada. Algunos de ellos van a permanecer en la partición del sistema.

Preguntado el 28 de Marzo, 2024 por GuyGizmo

Respuestas

¿Demasiados anuncios?

11voto

Douglas avatar
Douglas Puntos 10417

¿Hay alguna forma de proteger los datos en este servidor, pero aún así hacer que se reinicie automáticamente sin ninguna intervención de mi parte?

Compre un Sistema de Alimentación Ininterrumpida

No hay mejor manera de proteger un servidor y su contenido que un dispositivo que pueda resistir cortes/fluctuaciones de energía momentáneos y cerrar de forma ordenada en caso de que sea prolongado.

Esto mitigará la necesidad de introducir manualmente una contraseña para FileVault. Como la mayoría de las interrupciones de energía son bastante breves en duración, un apagado no es necesario. Por ejemplo, en la zona de tormentas severas y huracanes del sur de Florida donde me encuentro, solo he tenido que iniciar un apagado con el UPS una vez hace aproximadamente un año; es un suceso poco común.

Un UPS no solo logrará lo que estás buscando hacer: resolver el problema de reinicio/contraseña de FileVault. También protegerá tanto su hardware como datos del daño que pueden causar las fallas de energía.

Respondido el 28 de Marzo, 2024 por Douglas (10417 Puntos )

6voto

Chris Bosco avatar
Chris Bosco Puntos 469

El punto clave de la encriptación es que el sistema en sí mismo no contiene la información secreta necesaria para acceder a lo que esté encriptado.

Si dejas el arranque sin supervisión con acceso a la información encriptada, un posible atacante simplemente podría repetir las partes relevantes de la secuencia de inicio utilizando el material clave almacenado en el sistema.

Respondido el 29 de Marzo, 2024 por Chris Bosco (469 Puntos )

5voto

Oskar avatar
Oskar Puntos 1242

Tienes que elegir habilitar el inicio de sesión automático y renunciar a la pantalla de prearranque de FileVault donde el sistema operativo no está en ejecución y el almacenamiento APFS aún no está desbloqueado o proveer al hardware con un UPS que pueda evitar la mayoría de reinicios no planificados.

Un KVM con acceso remoto a internet es la solución práctica para autenticar después de un reinicio no planeado. Para reinicios planeados, puedes llamar a fdesetup authrestart para preparar una clave de preautorización para que la máquina pueda reiniciar el sistema operativo e iniciar sesión sin intervención humana.

Respondido el 28 de Marzo, 2024 por Oskar (1242 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X