8 votos

¿Es la cuenta de invitado un riesgo para la seguridad con el cifrado de disco completo en Mountain Lion?

Tengo activado el cifrado de disco completo File Vault 2 en mi Macbook Air de 2012 con Mountain Lion. Por defecto también tiene disponible una cuenta "Invitado" solo para Safari. El otro día la probé y descubrí que no requiere contraseña para arrancar el sistema y ejecutar Safari.

Para mi ojo inexperto, esto parece un riesgo de seguridad importante para el cifrado de disco completo. Podría ser una puerta trasera para obtener la clave para desencriptar todo el disco. Antes de esto, tenía la impresión de que sólo se podía descifrar el disco si se tenía una contraseña o una clave de recuperación. Si esta puerta trasera está realmente ahí, entonces podría imaginar a alguien sacando el SSD del Mac y reconstruyendo el proceso utilizado por la cuenta de invitado para obtener la clave para descifrar el disco sin una contraseña o clave de recuperación.

Así que mi pregunta es: ¿es este el riesgo que yo percibo que puede ser? ¿O existe tal vez un sistema operativo de arranque independiente en una pequeña parte del disco con su propia clave de cifrado sólo para el acceso del Safari Guest?

Si es el riesgo que creo que es, entonces ¿cómo puedo matar el acceso de invitados? Al matarlo, ¿cómo sé que ha eliminado todos los restos de la exposición de la clave de descifrado para el disco completo?

Veo por otras preguntas que en Lion no era posible crear esa cuenta de Invitado con File Vault 2 activado, pero ahora en Mountain Lion está por defecto. Tal vez Apple ha hecho de hecho la cuenta de invitado seguro. O quizás han dejado una puerta trasera abierta. No puedo encontrar nada sobre esta pregunta en particular con respecto a Mountain Lion en la base de conocimientos de Apple.

14voto

Ido Schacham Puntos 1373

No, no lo es. Algunos dicen que es una ventaja si tienes configurada la geolocalización y el borrado remoto (u otro software similar), ya que aumenta la posibilidad de que alguien que encuentre el Mac lo conecte a Internet.

Lo que ocurre es que también tienes activado Buscar mi Mac. Eso habilita una cuenta de invitado sólo para Safari que permitirá a los usuarios iniciar sesión y ejecutar Safari. El objetivo es que si alguien roba tu portátil, pueda entrar en la cuenta de invitado y dar a Buscar mi Mac la oportunidad de llamar a casa.

La cuenta de invitado sólo para Safari utiliza la partición de recuperación sin cifrar para iniciar Safari. No descifra tu área FileVault en absoluto, por lo que tus datos permanecen seguros.

(He encontrado un artículo en la base de conocimientos de Apple confirmando esto .)

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X