Tengo activado el cifrado de disco completo File Vault 2 en mi Macbook Air de 2012 con Mountain Lion. Por defecto también tiene disponible una cuenta "Invitado" solo para Safari. El otro día la probé y descubrí que no requiere contraseña para arrancar el sistema y ejecutar Safari.
Para mi ojo inexperto, esto parece un riesgo de seguridad importante para el cifrado de disco completo. Podría ser una puerta trasera para obtener la clave para desencriptar todo el disco. Antes de esto, tenía la impresión de que sólo se podía descifrar el disco si se tenía una contraseña o una clave de recuperación. Si esta puerta trasera está realmente ahí, entonces podría imaginar a alguien sacando el SSD del Mac y reconstruyendo el proceso utilizado por la cuenta de invitado para obtener la clave para descifrar el disco sin una contraseña o clave de recuperación.
Así que mi pregunta es: ¿es este el riesgo que yo percibo que puede ser? ¿O existe tal vez un sistema operativo de arranque independiente en una pequeña parte del disco con su propia clave de cifrado sólo para el acceso del Safari Guest?
Si es el riesgo que creo que es, entonces ¿cómo puedo matar el acceso de invitados? Al matarlo, ¿cómo sé que ha eliminado todos los restos de la exposición de la clave de descifrado para el disco completo?
Veo por otras preguntas que en Lion no era posible crear esa cuenta de Invitado con File Vault 2 activado, pero ahora en Mountain Lion está por defecto. Tal vez Apple ha hecho de hecho la cuenta de invitado seguro. O quizás han dejado una puerta trasera abierta. No puedo encontrar nada sobre esta pregunta en particular con respecto a Mountain Lion en la base de conocimientos de Apple.
