7 votos

Awesome Academist avatar

¿FileVault encripta el disco instantáneamente?

Preguntado el 19 de Enero, 2019
Cuando se hizo la pregunta
354 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Recientemente descubrí que FileVault está desactivado en mi computadora. Aunque recuerdo que seleccioné la opción "encriptar" cuando estaba configurando la máquina.

Abrí Preferencias del Sistema y habilité FileVault. Para mi sorpresa, no tomó ningún tiempo. No tuve que esperar a que los datos se encriptaran. Simplemente se activó instantáneamente.

Mi configuración: MacBook Air 2018, SSD de 256Gb, macOS Mojave 10.14.1

Entendí que el disco no está encriptado porque pude acceder al contenido de mi directorio de inicio desde una sesión de invitado.

¿Cómo es posible que activar FileVault no tome ningún tiempo?

Preguntado el 19 de Enero, 2019 por Awesome Academist

1 votos

Avatar de Oskar

Hay 3 implementaciones principales de FV. ¿Puedes especificar qué máquina tienes (modelo de año idealmente) y qué versión de macOS? Necesitaremos saber si tienes un SSD o un HDD. Incluso podríamos necesitar saber si tienes diskutil cs list o diskutil apfs list para saber si la conversión aún se está realizando en segundo plano.

Comentado el 19 de Enero, 2019 por Oskar

0 votos

Avatar de Oskar

¡Excelente edición! Eso es un excelente Mac. Editaré mi respuesta para que sea muy específica a tu situación. Realmente aprecio la prueba que hiciste: es super importante para comprobar y entender cuándo la encriptación no te ayudará y cuándo sí.

Comentado el 19 de Enero, 2019 por Oskar

Respuestas

¿Demasiados anuncios?

9voto

Oskar avatar
Oskar Puntos 1242

Sí, el tuyo es instantáneo ya que tu Mac tiene un SSD y chip T2 por lo que todos los datos en él están siempre encriptados.

Cualquier elección que hagas en FileVault solo agrega y elimina claves de usuario de la cadena de confianza por lo que eso sucede básicamente al instante. Sin embargo, cuando no se crea un usuario con credenciales de FileVault, el sistema se desbloquea por sí mismo, por lo que la puerta de encriptación siempre está abierta de par en par.

La próxima vez que reinicies, el sistema notará que la primera clave por usuario ahora está activa y cambiará el proceso de inicio para que el sistema no desbloquee ese almacenamiento e inicie el SO hasta que tu clave desbloquee el almacenamiento. Ten en cuenta que, por defecto, FileVault en APFS es todo o nada. Cuando desbloqueas el almacenamiento, cualquier cuenta puede leer cualquier archivo al que tenga permiso y necesitas tu contraseña para impedir que otros usuarios (invitados) accedan a tus archivos y sesión.

Puedes inspeccionar esto mirando diskutil apfs list para examinar cada contenedor APFS y el estado de encriptación y bloqueo de volumen sintetizado.

mac:~ me$ diskutil list
/dev/disk0 (interno):
   #:                       TIPO NOMBRE                   TAMAÑO      IDENTIFICADOR
   0:      Esquema de particiones GUID                       251.0 GB   disk0
   1:                        EFI EFI                     314.6 MB   disk0s1
   2:                 Contenedor de Apple_APFS           250.0 GB   disk0s2

/dev/disk1 (sintetizado):
   #:                       TIPO NOMBRE                  TAMAÑO      IDENTIFICADOR
   0:      Esquema de Contenedor APFS -                 +250.0 GB   disk1
                                 Almacenamiento Físico disk0s2
   1:                Volumen APFS Mac                    191.7 GB   disk1s1
   2:                Volumen APFS Preinicio              65.4 MB    disk1s2
   3:                Volumen APFS Recuperación           1.0 GB     disk1s3
   4:                Volumen APFS VM                     3.2 GB     disk1s4

Asegúrate de reiniciar tu máquina y probar nuevamente el escenario de sesión de invitado. Solo una completa "Cuenta de invitado" configurada en preferencias de usuario mantendrá tus datos marginalmente protegidos cuando tengas un volumen de arranque / SO / usuario de Macintosh HD sintetizado desbloqueado / no encriptado.

Respondido el 19 de Enero, 2019 por Oskar (1242 Puntos )

0 votos

Avatar de Awesome Academist

Gracias por la respuesta. Mi computadora portátil sí tiene el chip T2 (por favor, encuentra una actualización en la descripción). Al marcar la casilla "encriptar" durante la configuración del sistema, pensé que ya activaría FileVault y protegería mi sistema. Si eso no es así, dudo que tal protección valga algo (como dije, pude acceder al contenido de mi directorio de inicio desde una sesión de invitado, lo cual es un hecho alarmante). ¿Me estoy perdiendo algo?

Comentado el 19 de Enero, 2019 por Awesome Academist

1 votos

Avatar de user71659

@OleksandrShpota Esto es intencionalmente así. Filevault (en su implementación actual, Lion en adelante) y Windows Bitlocker se llaman "cifrado de disco completo". Bloquean todo el disco como una única entidad. Una vez desbloqueados, FDE permite al sistema operativo leer todo el disco. Es responsabilidad del sistema operativo hacer cumplir los permisos de los usuarios individuales.

Comentado el 19 de Enero, 2019 por user71659

3voto

Yoric avatar
Yoric Puntos 268

No configuré la "encriptación" al instalar mi Sistema, pero activar la encriptación con FileVault después definitivamente lleva tiempo (unos 45 minutos con un SSD de 512 GB).

Desencriptar el disco también tomará tiempo con un proceso en segundo plano.

Puedes verificar si tu disco está encriptado o no (o en progreso) a través de la Terminal ingresando este comando:

sudo fdesetup status

Según tu experiencia, parece que habilitar la encriptación durante la configuración hace el trabajo, ¿pero no se muestra en las "Preferencias del Sistema" hasta que la actives explícitamente?

introducir descripción de la imagen aquí

Respondido el 19 de Enero, 2019 por Yoric (268 Puntos )

1 votos

Avatar de Oskar

Excelente respuesta que cubre la situación no APFS y no T2. Este diálogo se mostrará para APFS (sin T2) y todas las situaciones de FileVault de CoreStorage que no sean la FV original que creó una imagen de disco dispersa en lugar de cifrar todo el volumen.

Comentado el 19 de Enero, 2019 por Oskar

0 votos

Avatar de Oskar

Estoy solo suponiendo - aún puedes tener razón en este caso. Todavía no tenemos suficientes datos del OP para decir. Lo que sí sé es que esta respuesta ayudará a otras personas +1 por eso.

Comentado el 19 de Enero, 2019 por Oskar

0 votos

Avatar de Awesome Academist

Gracias por la respuesta. Por favor encuentra una actualización en la descripción.

Comentado el 19 de Enero, 2019 por Awesome Academist

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X