1 votos

¿De qué sirve usar FileVault si OSX descifra automáticamente el disco?

Tengo un HD externo que uso como almacenamiento extra y está encriptado, cada vez que lo conecto OSX me pide la contraseña para poder leerlo y montarlo. En mi mente, esto tiene sentido, el disco no tiene ningún valor sin la contraseña si alguien pone sus manos en él.

Sin embargo, el disco de mi MacBook nunca me pide la contraseña, aunque también está cifrado con FileVault. Cuando reinicio o cierro la sesión, simplemente se carga. Probablemente me equivoque, así que corríjanme, pero parece que no estoy ganando ninguna protección adicional más allá de mi contraseña de usuario.

Si alguien me roba el ordenador, si tiene la contraseña de mi cuenta tiene acceso al disco, lo haya cifrado o no. Entonces, ¿cuál es la ventaja de usar FileVault en este caso?

Actualización del voto duplicado: La pregunta enlazada explica cómo se carga sin pedir la contraseña, pero no responde a la pregunta de ¿cuál es la ventaja de usar FileVault si todo lo que necesito es mi contraseña de usuario para acceder al disco?

0 votos

@user3439894 Tengo que escribir mi contraseña de usuario y requiero contraseña después de dormir y protector de pantalla, pero nunca pregunta acerca de FileVault contraseña

0 votos

0 votos

Si alguien no tiene tu contraseña, no podrá acceder a datos no cifrados.

4voto

Andreas Scherer Puntos 161

La siguiente es mi experiencia al usar FileVault 2 en Yosemite.

Después de activar FileVault 2, tendrás que iniciar sesión como un usuario autorizado para descifrar el disco, cada vez que arranques tu Mac. Si intenta iniciar sesión como un usuario que no está autorizado a descifrar el disco, se le pedirá que proporcione la contraseña de FileVault o que inicie sesión como un usuario autorizado primero.

Una vez desbloqueado el Mac, cualquier cuenta de usuario puede iniciar sesión normalmente (hasta el siguiente reinicio).

La autorización se concede cuenta por cuenta. La cuenta que configuró FileVault en primer lugar está implícitamente autorizada.

Entrar no significa descifrar todo el disco de una vez. Los archivos se descifran sobre la marcha, a medida que se accede a ellos, y se siguen aplicando los permisos del sistema de archivos. Por lo tanto, los usuarios no pueden acceder a los archivos de otros usuarios a menos que esos archivos hayan sido compartidos. De lo contrario, como no se puede acceder a ellos, tampoco se pueden descifrar.

Si un ladrón extrae su disco duro, no podrá robar sus datos sin proporcionar una contraseña de cuenta autorizada o la contraseña de FileVault. Hasta entonces, esos datos están encriptados.

Sí, si un ladrón roba tu ordenador y tiene la contraseña de tu cuenta, entonces tiene acceso a tus datos. Pero el propósito de FileVault no es protegerte de ti mismo (lo que, en esencia, estaría haciendo al requerirte que introduzcas las contraseñas de tu cuenta y de FileVault cada vez que te conectes). Sin FileVault, un ladrón ni siquiera necesitaría la contraseña de su cuenta para robar sus datos.

0voto

Codemonkey Puntos 293

Sin FV, una contraseña ofrece una protección limitada, porque OS X proporciona medios para restablecer una contraseña desconocida (por ejemplo, en el modo de usuario único).

FileVault impide todo acceso al disco a menos que se proporcione una contraseña.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X