2 votos

Erik T. Wiik avatar

¿Llave de recuperación independiente del hardware similar a Bitlocker?

Preguntado el 24 de Junio, 2021
Cuando se hizo la pregunta
94 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

He estado investigando un poco sobre FileVault y APFS recientemente, pero todavía me confunde. Me enteré de los dos tipos de claves de recuperación para FileVault, la clave de recuperación personal y la clave de recuperación institucional. Según lo que leí, la personal sólo funciona en el mismo dispositivo (si el Mac se rompe, el acceso será imposible) y la institucional requiere un MDM, una PKI, y necesita ser configurada antes de cifrar el volumen.

¿Existe alguna clave de recuperación independiente del dispositivo que pueda exportar desde un volumen desbloqueado y utilizar para desbloquear en cualquier dispositivo?

Windows Bitlocker tiene esta función y es muy útil, porque en muchas situaciones no tienes que andar con protectores o criptomonedas, TPM/T2-chips y mecanismos similares específicos de los dispositivos. Básicamente se exporta la clave AES de la unidad o algo totalmente equivalente.

He leído sobre un "token seguro" pero no lo he entendido bien. ¿Podría ser esto en lo que estoy pensando?

Preguntado el 24 de Junio, 2021 por Erik T. Wiik

Respuesta

¿Demasiados anuncios?

0voto

Oskar avatar
Oskar Puntos 1242

La forma en que gestionamos esto en el trabajo es utilizando MDM para hacer cumplir y supervisar la presencia de una clave única que se pone en custodia. Desgraciadamente, si se da soporte a los Macs de Intel y Apple Silicon y a los que tienen y no tienen el chip T2 y Secure Enclave, hay diferencias en la implementación y los niveles de aprovechamiento en MacOS que pueden no traducirse para alguien que busque tomar su conocimiento de bitlocker y aplicarlo directamente a otra plataforma.

También nos aseguramos de tener copias de seguridad con claves que gestionamos, de modo que incluso si un Mac se borra o se bloquea, los propios archivos no se pierden por no tener una cuenta de administrador o una clave en custodia para descifrar los datos. Puede evitar este problema por completo si se centra en asegurar los datos y no en las claves para desbloquear una copia de los mismos.

El ficha de seguridad conecta una clave del espacio del usuario con las claves privadas que nunca salen del Enclave Seguro en el hardware más nuevo. Básicamente, una concede acceso para cargar la otra de forma segura. Apple tiene una documentación muy densa pero también muy accesible sobre esto en sus documentos de seguridad de la plataforma y en su sitio web:

Respondido el 25 de Junio, 2021 por Oskar (1242 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X