1 votos

Superuser1189 avatar

Ventajas de la codificación del chip T2: "Tus SSDs encriptados se montan y desencriptan automáticamente cuando se conectan a tu mac".

Preguntado el 17 de Octubre, 2020
Cuando se hizo la pregunta
73 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Acabo de leer la página de mac sobre el cifrado de SSD por el chip T2 aquí

Haz siempre una copia de seguridad de tus contenidos en un disco externo u otra ubicación segura para poder restaurarlos, si es necesario. También deberías activar FileVault para mayor seguridad, porque sin FileVault activado, tus discos SSD encriptados se montan y desencriptan automáticamente cuando se conectan a tu Mac.

Estoy confundido. ¿No es la encriptación sólo útil cuando no descifrar automáticamente ? Esto parece bastante inútil. Supongo que previene ciertos tipos de ataques: alguien roba el SSD del dispositivo utilizando técnicas avanzadas sin robar todo el portátil. En este caso, ¿no tiene sentido llevarse el portátil entero?

¿Para qué sirve el cifrado que proporciona el chip T2? Sin embargo, conozco las ventajas del FileVault 2, que también hace uso del chip T2. Sin embargo, para descifrar este FileVault necesitas tu contraseña de usuario. Para descifrar el cifrado inicial del T2, necesitas nada ?

Preguntado el 17 de Octubre, 2020 por Superuser1189

Respuesta

¿Demasiados anuncios?

1voto

Jose Chavez avatar
Jose Chavez Puntos 645

Si se examina a simple vista, parece definitivamente inútil, pero si se mira más de cerca los detalles, en realidad hay beneficios que se pueden obtener aquí:

En primer lugar el caso de que el SSD esté separado del portátil no es tan descabellado como pareces indicar. Yo no pensaría en un escenario en el que una inteligencia extranjera entre y saque el SSD de tu portátil sin que pase nada. Más bien pensaría en algún día en el futuro en el que entregues tu portátil para que lo reparen y te instalen un disco más grande, o te lo cambien por bloques defectuosos [1] .

Recuperas el portátil con un disco nuevo y reluciente, pero tienes la certeza de que el disco antiguo ya no es legible, ya que todavía tienes tu T2 con la clave. Del mismo modo, si desguazas el portátil, puedes desechar el disco y el T2 por separado y estar razonablemente seguro de que el disco no se puede leer [2] .

Sin embargo, los principales beneficios prácticos vienen de la mano de una respuesta más rápida para el usuario medio. Cuando se adquiere un nuevo portátil y se quiere cifrar la unidad, se puede hacer en un abrir y cerrar de ojos con este sistema, ya que la unidad ya está cifrada; sólo hay que proteger la clave con la frase de acceso del usuario. Supongo que esto hará que más usuarios cifren sus discos, ya que algunos podrían desanimarse por tener que esperar horas o días a que el disco se cifre (aunque puedan seguir usando el ordenador mientras lo hace).

Del mismo modo, puedes borrar la unidad de forma segura en un abrir y cerrar de ojos. Sólo tienes que pedirle al T2 que borre la llave, y tú (y otros) ya no tendrán acceso al contenido de la unidad. Si la unidad no hubiera sido encriptada en primer lugar, es realmente muy difícil, si no casi imposible, borrarla de forma segura. Ahora se puede hacer incluso cuando el usuario nunca ha activado FileVault.

[1] Por lo que sé, no es posible actualizar el disco actualmente, pero es posible que lo hagan terceros en el futuro.

[2] Es decir, romper la placa base en dos partes. Es relativamente fácil, ya que el SSD y el T2 están separados por un trozo estrecho de PCB.

Respondido el 18 de Octubre, 2020 por Jose Chavez (645 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X