Si FileVault está desactivado, sé que mi disco no está encriptado, pero no entiendo muy bien qué significa eso con respecto al acceso no autorizado. ¿Cómo podría alguien entrar en mi Mac si no estuviera encriptado, puesto que ya tengo una contraseña en él?
Respuestas
¿Demasiados anuncios?
Pirooz
Puntos
486
Todos los archivos están protegidos por permisos. Los permisos son como las leyes: Puedes elegir seguirlos o no. Los archivos son como una propiedad.
Leyes:
- John es el dueño de este archivo y controla quién y qué puede hacer la gente
- Bob, amigo de Johns, puede leer este archivo pero no puede escribir en él
- Sam, colega de Johns, puede leer y escribir en este archivo
- Todos los demás no pueden leer ni escribir en este archivo
Nota: Puedes ver estos permisos seleccionando un archivo y pulsando CMD + I. En "Compartir y permisos" hay una lista de usuarios y sus correspondientes permisos.
Depende del sistema operativo/usuario seguir estas leyes (permisos).
Jack, el enemigo de John, puede mirar el archivo y ver que no tiene permiso de John, el propietario, para ver este archivo. Jack es un tipo malo y decide que va a ver el archivo de todos modos.
Jack puede hacerlo muy fácilmente arrancando en un pendrive/unidad externa y siguiendo esta guía: https://larryjordan.com/articles/mac-os-set-hard-drive-permissions/ o de muchas otras maneras, incluyendo el arranque desde una unidad externa.
Escenario 1: El archivo no está encriptado
Jack ve el archivo y roba toda la información que contiene.
Escenario 2: El archivo está encriptado
Jack intenta ver el archivo pero éste es ilegible porque está encriptado. Jack grita "¡Maldición!" en señal de frustración y continúa con su siguiente víctima.
Escenario 3: El archivo está encriptado pero Juan utiliza una contraseña fácil de adivinar Jack intenta ver el archivo pero éste es ilegible porque está encriptado. Decide ver si puede adivinar la contraseña de John y adivina "John123". Jack acierta y desencripta el archivo. Grita "Estúpido John" y roba toda la información que contiene.
Moraleja de la historia:
Los permisos son como las leyes. La mayoría de los sistemas operativos y de los usuarios que respetan la ley... bueno... acatan estas leyes. Pero algunos delincuentes (piratas informáticos o el común de los mortales) pueden ignorar fácilmente estos permisos. Para evitar que estas personas accedan a tu información tienes que encriptar el archivo con una contraseña fuerte, de lo contrario los criminales pueden adivinar/fuerza bruta/hackear la contraseña y acceder a tus datos.
FireVault encripta todo el disco. Le sugiero que lo mantenga activado si tiene información importante en su disco.
Steve Chambers
Puntos
5054
De la misma manera que cualquiera podría entrar en cualquier ordenador sin conocer el nombre de usuario y la contraseña. Windows, Linux, MacOS es todo lo mismo desde esa perspectiva.
No estoy bromeando. Si tienes acceso físico a un ordenador, hay muchos métodos y herramientas de hacker que te permitirán acceder al ordenador.
Y si se lleva el ordenador es un procedimiento sencillo extraer el HD/SSD y acoplarlo a otro ordenador, ¡voilá! acceso completo al sistema de archivos.
Realmente para lo que sirve la mayoría de la seguridad física es para mantener a los usuarios casuales fuera de su sistema. Un profesional de la seguridad de la información muy bien informado, con fondos ilimitados y acceso a herramientas de hacking de alto nivel (gobiernos, principalmente...) puede entrar en cualquier cosa, sólo depende de lo valiosa que sea la información de tu ordenador para el presunto ladrón/hacker.
Si eres un usuario típico sin información estatal o altamente clasificada/ilegal en tu ordenador, tu información está bastante segura detrás de tu nombre de usuario y contraseña. Sólo tú puedes decidir cuántas molestias (contraseñas EG, encriptación, etc.) estás dispuesto a soportar para proteger tus datos de usuarios un poco más que casuales y/o de ladrones que probablemente pongan sus manos en tu ordenador.
