Tengo un macbook pro y quiero encriptar todo el sistema con filevault.
Mi pregunta es ahora, ¿cómo de seguros están mis datos por sacar el disco duro del dispositivo y montarlo en una caja externa?
Por ejemplo que alguien robe mi macbook, mientras está en hibernación. Ahora, no va a apagar el sistema claramente, abrir la caja y quitar el disco duro.
¿Los datos ya están encriptados, aunque no se apague correctamente?
Sí. FileVault 2 utiliza un cifrado AES de 128 bits en todos los datos del disco. Por eso, cuando enciendas FileVault, experimentarás una tarea en segundo plano que recorre todo tu volumen, cifrando los datos a medida que avanza. Una vez completada, sólo alguien con su frase de acceso podrá descifrar los datos, incluso si retira la unidad de su Mac.
Sí, una vez eliminados, sólo es factible que alguien con su contraseña pueda acceder a los datos.
Sin embargo, si el atacante se hace con tu ordenador mientras está en funcionamiento, y luego utiliza un ataque por USB para forzar un inicio de sesión como tú o crear una nueva cuenta de administrador (Root), sin que el sistema se apague o reinicie, entonces tus datos están en riesgo. Es posible, pero actualmente es difícil.
Otro mecanismo es utilizar una de las nuevas técnicas de "Cold Boot Tamper" que requieren que el atacante comprometa físicamente su sistema sin su conocimiento, engañándole para que le dé su contraseña. Obviamente, el problema para el malhechor es que necesitaría tener acceso continuo y subrepticio a tu sistema. Aquí hay un enlace a un artículo reciente sobre esta técnica, Atacar el proceso de arranque de BitLocker que es similar a uno hecho para el Mac para una reciente conferencia de seguridad.
Todo esto se reduce a la necesidad de que los usuarios hagan uso de múltiples capas de seguridad, incluida la seguridad física, para dificultar tanto el trabajo del atacante que disuada de llevar a cabo el 99,9999% de los ataques.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
