¿Cómo se genera/deriva el PRK y qué se envía a los servidores de Apple si elijo "usar esta cuenta de iCloud para desbloquear y restablecer la contraseña..." durante la configuración de FileVault? No he podido encontrar esto en el documento técnico de FileVault. ¿Es otro DEK (Data Encryption Key)?
La clave de recuperación personal se lee de /dev/random y se codifica en base32 después:
... Al activar FileVault 2, la aplicación aplicación de Preferencias del Sistema muestra una contraseña generada aleatoriamente generada aleatoriamente de 120 bits, codificada con base32 usuario final y le aconseja que guarde la contraseña de forma segura para recuperación (véase la figura 2). La contraseña de recuperación se lee de /dev/random (a través de libcsfde y SecCreateRecoveryPassword() en Security.framework).
¡Depende de cómo se amplíe DEK! Esto se puede ver en la página 8, figura 8. Es una de las posibles "claves" para la derivación de claves. Es no DataEK sino un DerivedEK.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
¿Qué significa DEK? ¿Clave de cifrado de datos o derivada?