2 votos

Su-Au Hwang avatar

El cifrado de disco completo de MacOS File Vault 2 no parece funcionar

Preguntado el 22 de Febrero, 2017
Cuando se hizo la pregunta
193 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo un Macbook Air 11 (2014) de segunda mano y lo primero que hice fue borrar todo el disco y volver a añadir particiones.

Elegí OS X extended journaled encrypted que debería ser el mismo que File Vault 2

Después de reinstalar el sistema operativo (Mavericks) he actualizado hasta MacOS Sierra 10.12.3 y he añadido una cuenta de usuario de segundo usuario no administrador.

Ahora la parte confusa:

  • Al arrancar en frío mi MacBook iba directamente a la pantalla de inicio de sesión sin pedir la contraseña del disco (¿cómo puede ocurrir eso si se supone que está encriptado todo el disco? No estoy hablando de hibernación, he apagado correctamente mi MacBook)

  • La pantalla de inicio de sesión mostraría el non-admin account y un Disk Password ambos funcionan como se espera, pero no muestra mi cuenta de administrador

  • a) Después de introducir la contraseña del disco, el admin account aparecería

  • b) Si decido NO introducir la contraseña del disco, puedo seguir entrando en el non-admin account . Además, si luego cierro la sesión, mi admin account aparece misteriosamente y puedo entrar en él sin usar nunca la contraseña de mi disco.

Utilicé el diskutil cs list y muestra que mi volumen lógico está correctamente envuelto en una familia de volúmenes lógicos encriptados AES-XTS

Ahora la pregunta es, ¿funciona realmente? Según algún sitio web oficial de Apple (tal vez obsoleto) debería pedir la contraseña del disco al arrancar, antes de la pantalla de inicio de sesión.

Salida de sudo gpt -r show disk0 :

    start       size  index  contents
        0          1         PMBR
        1          1         Pri GPT header
        2         32         Pri GPT table
       34          6         
       40     409600      1  GPT part - XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
   409640  235298960      2  GPT part - XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
235708600    1269536      3  GPT part - XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
236978136          7         
236978143         32         Sec GPT table
236978175          1         Sec GPT header

login or unlock screen?

Preguntado el 22 de Febrero, 2017 por Su-Au Hwang

Respuesta

¿Demasiados anuncios?

3voto

talkingnews avatar
talkingnews Puntos 42

Parece que se trata de un malentendido. En las últimas versiones de MacOS es difícil distinguir el pantalla de desbloqueo previa al arranque (donde se desbloquea la partición y se inicia la sesión automáticamente después del proceso de arranque) desde el pantalla de acceso (donde la partición del sistema ya está desbloqueada y el usuario tiene que entrar en el sistema).

Además, FileVault2 puede conceder varias contraseñas el derecho a desbloquear la partición y concede este permiso a las cuentas individuales. Puede gestionar qué cuentas pueden desbloquear el disco del sistema en System Preferences > Security & Privacy > Enable Users... . Esto significa que la contraseña de su cuenta también se convierte en la contraseña para desbloquear la partición. En cualquier caso, puede utilizar la contraseña de recuperación, que se proporciona al cifrar el disco, para desbloquear la partición.

Esta respuesta proporciona un método para utilizar una clave de desbloqueo que difiere de la contraseña de su cuenta.

Respondido el 22 de Febrero, 2017 por talkingnews (42 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X