2 votos

¿Llave de recuperación independiente del hardware similar a Bitlocker?

He estado investigando un poco sobre FileVault y APFS recientemente, pero todavía me confunde. Me enteré de los dos tipos de claves de recuperación para FileVault, la clave de recuperación personal y la clave de recuperación institucional. Según lo que leí, la personal sólo funciona en el mismo dispositivo (si el Mac se rompe, el acceso será imposible) y la institucional requiere un MDM, una PKI, y necesita ser configurada antes de cifrar el volumen.

¿Existe alguna clave de recuperación independiente del dispositivo que pueda exportar desde un volumen desbloqueado y utilizar para desbloquear en cualquier dispositivo?

Windows Bitlocker tiene esta función y es muy útil, porque en muchas situaciones no tienes que andar con protectores o criptomonedas, TPM/T2-chips y mecanismos similares específicos de los dispositivos. Básicamente se exporta la clave AES de la unidad o algo totalmente equivalente.

He leído sobre un "token seguro" pero no lo he entendido bien. ¿Podría ser esto en lo que estoy pensando?

0voto

Oskar Puntos 1242

La forma en que gestionamos esto en el trabajo es utilizando MDM para hacer cumplir y supervisar la presencia de una clave única que se pone en custodia. Desgraciadamente, si se da soporte a los Macs de Intel y Apple Silicon y a los que tienen y no tienen el chip T2 y Secure Enclave, hay diferencias en la implementación y los niveles de aprovechamiento en MacOS que pueden no traducirse para alguien que busque tomar su conocimiento de bitlocker y aplicarlo directamente a otra plataforma.

También nos aseguramos de tener copias de seguridad con claves que gestionamos, de modo que incluso si un Mac se borra o se bloquea, los propios archivos no se pierden por no tener una cuenta de administrador o una clave en custodia para descifrar los datos. Puede evitar este problema por completo si se centra en asegurar los datos y no en las claves para desbloquear una copia de los mismos.

El ficha de seguridad conecta una clave del espacio del usuario con las claves privadas que nunca salen del Enclave Seguro en el hardware más nuevo. Básicamente, una concede acceso para cargar la otra de forma segura. Apple tiene una documentación muy densa pero también muy accesible sobre esto en sus documentos de seguridad de la plataforma y en su sitio web:

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X