En los esfuerzos por aprender a proteger un nuevo portátil de silicona de Apple contra el robo, estoy tratando de decidir si usar o no FileVault.
Sé que encripta todos tus archivos sobre la marcha, y la barrera a los archivos es sólo una contraseña. Si FileVault está desactivado y sólo pongo una contraseña de usuario normal, también es una barrera de contraseña. ¿De qué otra manera puede alguien acceder a mis archivos con FileVault desactivado?
Los Macs de silicona de Apple tienen siempre activada la encriptación de la unidad, sin importar si se activa o no FileVault.
Esto significa que el contenido de la unidad está encriptado (es decir, no se puede leer inmediatamente), y no podrá simplemente sacar la unidad (lo que ya es una operación más difícil de lo habitual) y leerla desde otro ordenador. Desde luego, no es algo que pueda hacer un usuario doméstico medio.
La diferencia práctica entre tener un sistema protegido por contraseña con FileVault deshabilitado, y un sistema protegido por contraseña con FileVault habilitado es lo difícil que es llegar a tus archivos sin conocer la contraseña.
En un sistema protegido con contraseña y con FileVault activado, es prácticamente imposible que el usuario doméstico medio o incluso el profesional de TI pueda acceder a sus archivos sin conocer su contraseña. Si el objetivo es un estado nacional, las circunstancias podrían ser diferentes, pero ese no es el mundo práctico en el que vivimos la mayoría de nosotros.
En el caso de un sistema protegido por contraseña con FileVault desactivado, normalmente se le pedirá una contraseña para iniciar la sesión. Sin embargo, hay formas de eludir eso y acceder a sus archivos, que podrían ser accesibles para los usuarios domésticos. Ciertamente, estás expuesto a fallos (bugs) en muchos paquetes de software diferentes que podrían ayudar a una persona maliciosa a acceder a tus archivos.
Un usuario podría simplemente arrancar el Mac manteniendo pulsada la tecla Opt-R para entrar en el modo de recuperación y acceder a los archivos. En los sistemas que no son de Apple Silicon, este acceso puede bloquearse en cierta medida activando una contraseña de firmware, lo que significa que el arranque en el modo de recuperación requiere una contraseña. Sin embargo, en algunas máquinas antiguas es posible que Apple (y posiblemente otros) restablezcan esa contraseña de Firmware. En las máquinas Intel recientes, la eliminación de la contraseña del firmware borra automáticamente el contenido del disco.
En tu sistema Apple Silicon, no existe el concepto de Contraseña de Firmware como tal. En su lugar, el sistema protege automáticamente el acceso al Modo de Recuperación con su contraseña cuando ha habilitado File Vault.
Así que, en definitiva, recomiendo encarecidamente activar FileVault en tu ordenador.
No hay absolutamente ningún impacto en el rendimiento al hacerlo (recuerde que su unidad está encriptada a pesar de todo). El principal riesgo o preocupación que conlleva activar FileVault es que puedas olvidar tu contraseña y clave de recuperación; esto puede mitigarse en cierta medida dejando que el sistema almacene una clave de recuperación con tu cuenta de iCloud.
Una diferencia con FileVault podría ser si tienes varias cuentas de usuario en el Macbook. Algunas pueden estar autorizadas a desbloquear FileVault mientras que otras no. Esto último significa que tienen su propia cuenta, pero necesitan que un usuario autorizado desbloquee FileVault primero cuando se inicie el ordenador. Puede ser útil en algunos escenarios.
Por eso escribí en un comentario, no en una respuesta aparte. No obstante, me pareció un aspecto interesante.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
En el hardware moderno, la encriptación del disco no conlleva básicamente ningún coste en términos de rendimiento o necesidades de energía.