3 votos

¿Es FileVault distinto del comando "Cifrar..." de Finder?

Estoy confundido por la variedad de métodos para encriptar unidades en Mountain Lion. Hay al menos cuatro métodos,

  1. FileVault en las Preferencias del Sistema;
  2. El comando "Cifrar..." de Finder;
  3. El comando "Erase" de Disk Utility, especificando un formato "Encrypted"; y
  4. El comando "Nueva imagen" de la Utilidad de Discos, especificando un formato "Cifrado";

pero no me queda claro cuáles son las diferencias entre ellos.

Entiendo que los dos primeros permiten el cifrado en el lugar, pero no tengo claras las diferencias entre los productos de estos distintos métodos. Concretamente,

  • ¿El cifrado es el mismo para cada uno?
  • ¿Es (1) sólo una versión de (2), aplicada al volumen de arranque?
  • ¿Por qué el diálogo de introducción de la contraseña para un volumen creado con (4) difiere del diálogo para los demás?
  • ¿Por qué el formato de las imágenes de disco creadas con (4) no está "encriptado" (aunque es, al menos, un formato conocido de Mac OS), mientras que las unidades montadas encriptadas creadas con (3) sí lo están (aunque el formato es una "partición lógica" poco conocida)?

3voto

Kai Li Puntos 1546

Filevault's utilizar el Encriptación XTS-AES 128 . Como la opción de encriptación del menú contextual de Finder y el Borrar con el formato encriptado utilizan el sistema de Filevault, la encriptación es la misma.

La Utilidad de Discos, en cambio, al crear una nueva imagen, permite elegir entre una 128 o Cifrado AES de 256 bits.

Estos dos métodos son, por tanto, diferentes. El segundo sólo crea un carpeta que requiere una contraseña para abrirse, mientras que Filevault es mucho más complejo.

Y para el Partición lógica , aquí se explica en detalle.

¿Cómo funciona FileVault 2? Comparado con el sistema de archivos desnudo, o incluso con FileVault 1, FileVault 2 parece mágico. ¿Cómo funciona? Lo primero que hay que saber es que Apple ha incluido un gestor de volúmenes lógicos (LVM) con OS X Lion. Esto es lo que FileVault 2 consigue montar encima. 

Los soportes físicos siguen existiendo: no podemos prescindir de ellos, ya que los datos tienen que estar almacenados en algún sitio. Sin embargo, a CoreStorage no le importa cuál sea el soporte: unidades tradicionales de disco giratorio, SSD, almacenamiento USB o incluso una imagen de disco. Representado arriba en verde, tenemos tres volúmenes que residen en algunos discos físicos. Estos tres volúmenes se convierten en volúmenes CoreStorage y se importan en un Grupo de Volumen Lógico (LVG). Esto establece un "pool" de almacenamiento. Los volúmenes pueden ser añadidos y eliminados del pool después de su creación. Un LVG se representa con un UUID. Este LVG se incorpora a una Familia de Volúmenes Lógicos (LVF). Un LVF mantiene propiedades sobre los volúmenes en un LVG y presenta estos Volúmenes Lógicos (LV) al sistema. CoreStorage crea nuevos nodos de dispositivo para cada LV. Como se muestra en la visualización de arriba, los LVs, en azul, tienen un nodo de dispositivo (disk1, disk2, disk3). El icono de la "llave" asociado al LVF muestra que el cifrado es una de las propiedades que se mantienen sobre el LVG. Esta es la capa en la que reside la clave de cifrado.

Al "Activar FileVault ", uno de los pasos convierte tu disco en un volumen de CoreStorage. Por supuesto, cuando "Activar FileVault ", sólo se encripta el disco de arranque. Naturalmente, esto encaja con el 99% de los casos de Apple y es lo más adecuado para el grueso de los usuarios de Mac del planeta. Dicho esto, FileVault no puede y no cifrará ninguna otra unidad que tengas conectada a tu sistema. Eso depende de ti.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X