Recientemente se ha descubierto que el el cifrado por hardware de muchos SSD está completamente roto y no se puede confiar en absoluto.
¿Puede afectar a los Macs? ¿Confía MacOS en el cifrado por hardware de las unidades SSD o utiliza siempre el cifrado por software? ¿Hay alguna forma de comprobar si se utiliza el cifrado basado en SSD o en software?
Esto no afecta a los Mac porque Apple no utiliza el algoritmo de cifrado por hardware integrado en los SSD. El FileVault de Apple utiliza un cifrado XTS-AES 128 que está "ligado" a una contraseña y protege la partición de arranque de la unidad (la EFI no lo está).
Los SSD mencionados en el artículo pueden tener la contraseña maestra "restablecida" simplemente escribiendo un solo bit en el firmware del SSD.
Los sistemas operativos como MacOS y FreeBSD arrancan primero una partición no encriptada, y luego arrancan la encriptada basándose en una contraseña/frase/credencial suministrada por el usuario.
¿Confía MacOS en el cifrado por hardware de las unidades SSD o utiliza siempre el cifrado por software?
No confía en ella ni desconfía de ella. Utiliza su propio cifrado en lugar de lo que se incluye con la unidad.
¿Existe alguna forma de comprobar si se está utilizando un cifrado basado en SSD o en software?
Para MacOS hasta Sierra (10.12.x):
diskutil info diskX | grep -i encryptedPara MacOS High Sierra y (10.13.x):
diskutil apfs list | grep -B6 FileVault
Fuente :
La mayoría de los sistemas operativos modernos ofrecen un cifrado por software que permite al usuario realizar un cifrado de todo el disco. Mientras que el descifrado por software que ofrecen Linux, macOS, Android e iOS ofrece un fuerte cifrado por software, BitLocker en Windows es presa de la falla del SSD al pasar por defecto al cifrado por hardware cuando está disponible.
La siguiente fuente indica que MacOS parece para no verse afectado por la vulnerabilidad. El artículo afirma en otros lugares que Windows utiliza por defecto el cifrado por hardware y utiliza el software como alternativa, a diferencia de MacOS, que utiliza por defecto el software en primer lugar.
Fuente :
"BitLocker", el software de cifrado integrado en Microsoft Windows, puede realizar este tipo de cambio al cifrado por hardware, pero no ofrece a los discos afectados ninguna protección eficaz en estos casos. El cifrado de software integrado en otros sistemas operativos (como MacOS, iOS, Android y Linux) parece no verse afectado si no realiza este cambio", dicen los investigadores.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
