4 votos

Emil avatar

¿Cómo FileVault trabajo en comparación con LUKS

Preguntado el 9 de Febrero, 2019
Cuando se hizo la pregunta
209 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Yo actualmente uso LUKS para cifrar mi el disco de mi ordenador con Linux. Estoy pensando en comprar un Mac y quiero habilitar el cifrado completo del disco. Con LUKS se le pedirá su contraseña antes de que el arranque.

En macOS he oído que usted necesita para utilizar su contraseña de usuario para desbloquear el disco.

  • Cómo funciona en detalle?
  • La pantalla de inicio de sesión debe ser descifrado, es una partición separada, entonces?
  • ¿Cómo funciona la pantalla de inicio de sesión se presenta una lista de los usuarios, mientras que el disco aún está cifrada?
Preguntado el 9 de Febrero, 2019 por Emil

Respuesta

¿Demasiados anuncios?

4voto

Jose Chavez avatar
Jose Chavez Puntos 645

Usted puede encontrar una guía de instalación para FileVault 2 aquí:

https://support.apple.com/en-gb/HT204837

Al activar FileVault 2 en la unidad de inicio, el usuario administrador tendrá que desbloquear el equipo antes de que pueda ser utilizado. I. e. los usuarios de administración no no será capaz de desbloquear y descifrar la unidad.

Cuando se enciende el equipo, que arranca desde un independiente, no partición cifrada. La partición tiene el descifrado de software, así como una lista de usuarios de administración que puede desbloquear la unidad. Esto se hace para que el arranque de la partición puede mostrar una imagen de inicio similar a la de una normal de la pantalla de inicio de sesión con los nombres y avatares de los usuarios que puede desbloquear la unidad.

Tenga en cuenta que el sin cifrar la unidad sólo contiene los nombres de usuario, contraseñas no, salados hash de las contraseñas ni nada de eso. El usuario tendrá que introducir una contraseña, que con éxito se descifra la clave de descifrado con el fin de desbloquear el equipo.

Además de la contraseña de inicio de sesión (que se utiliza como una frase de contraseña para una de las claves), también puede optar por activar una clave de recuperación, que es una de 120 bits contraseña maestra que puede ser usado para descifrar la unidad, o la opción para permitir una identificación de apple para desbloquear la unidad. Esto significa que usted puede desbloquear la unidad, iniciando sesión en su identificación de apple que permite recuperar la clave de los servidores de Apple. A algunos les gusta esta opción por su facilidad de uso, otros prefieren no permiten por razones de seguridad.

Cuando se comparan FileVault para LUKS, los sistemas son en principio muy similares. Sin embargo en una Mac moderna con el T2 chip de seguridad, usted encontrará una capa de seguridad extra implementado con un Seguro Enclave que intenta obstaculizar la fuerza bruta de la frase de contraseña mediante la adición de los retrasos, y protege contra el lateral de los canales de ataques contra la CPU principal como las claves de cifrado nunca en la memoria de la CPU de Intel. Puede encontrar más detalles técnicos aquí:

https://www.apple.com/mac/docs/Apple_T2_Security_Chip_Overview.pdf

Respondido el 9 de Febrero, 2019 por Jose Chavez (645 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X