Foros

FileVault - Sí o No

SRQrws

Poster original
4 de agosto de 2020
  • 12 de agosto de 2020
Tengo curiosidad por saber cuántas personas usan FileVault y si es realmente necesario en Mac con SSD, chips T2 e inicio de sesión automático desactivado. Supongo que mi pregunta es, si está configurado para requerir siempre una contraseña para iniciar sesión y no tiene una unidad de disco duro que pueda quitarse en caso de robo y acceso, ¿es realmente necesario FileVault? Cifro mis copias de seguridad de Time Machine en unidades externas y entiendo claramente la razón para hacerlo. Pero con el chip T2, si alguien roba la Mac y quita la SSD, ¿podrían obtener datos de ella? Esta puede ser una pregunta trivial para los expertos aquí, pero agradezco los pensamientos de todos. H

hobowankenobi

27 de agosto de 2015


en la línea fija mr. Herrero.
  • 12 de agosto de 2020
Una pregunta justa. Creo que la respuesta variará ampliamente en función de muchas variables, incluida la configuración de seguridad general, el riesgo de uso / viaje / robo y lo que hay en la máquina (qué tan sensible).

En los viejos tiempos, como bien señala, era bastante trivial acceder a una unidad a través de TDM o quitar la unidad para acceder a los datos.
OTOH ... con discos giratorios, los impactos en el rendimiento, así como el tiempo de cifrado inicial, eran una buena razón para NO cifrarlo.

Todo eso esencialmente se ha ido ahora (al menos en Mac recientes) así que ... los viejos hábitos (tanto a favor como en contra) deben retirarse.

La única razón que me da una pausa para usar filevault es en máquinas de múltiples usuarios, como un laboratorio de la escuela o una estación de trabajo compartida.

Eso ... y el temor de que algunos usuarios simplemente olviden su PW, y eso se convierte en una molestia para todos, de una manera mucho más grande que las credenciales de inicio de sesión olvidadas. T

TrevorR90

Oct 1, 2009
  • 14 de agosto de 2020
No creo que tenerlo puesto afecte el rendimiento de ninguna manera. Es otra capa de seguridad y, como dije, no está de más tenerlo puesto. H

hobowankenobi

27 de agosto de 2015
en la línea fija mr. Herrero.
  • 14 de agosto de 2020
No es un golpe de rendimiento ahora, tanto por SSD como por APFS. Eso era doloroso .... muchos años atrás. Algunos todavía pueden tener un mal sabor de boca debido a los malos tiempos.
Reacciones:thetillyt T

thetillyt

8 de abril de 2020
  • 14 de agosto de 2020
hobowankenobi dijo: No es un golpe de rendimiento ahora, tanto por SSD como por APFS. Eso era doloroso .... muchos años atrás. Algunos todavía pueden tener un mal sabor de boca debido a los malos tiempos.
Recuerdo que cuando lo encendí, dolió bastante el rendimiento ...
Reacciones:hobowankenobi

Boyd01

Moderador
Miembro del equipo
Feb 21, 2012
Baldíos de pino de Nueva Jersey
  • 14 de agosto de 2020
No tengo una GPU externa, pero se ha debatido en el Mini foro que con filevault habilitado, la solicitud de contraseña solo aparecerá en un monitor conectado directamente. Por lo tanto, si sus monitores están conectados a la eGPU, no verá el cuadro de diálogo de contraseña al inicio.
Reacciones:Yebubbleman

Apple_Robert

Sep 21, 2012
En medio de varios libros.
  • 14 de agosto de 2020
Con las máquinas más nuevas, no se puede decir que FV está encendido. Es así de transparente. Recomiendo encarecidamente encenderlo.

Estoy de acuerdo con las publicaciones anteriores que hablan de los viejos tiempos lentos. El retraso fue notable y se necesitarían días para cifrar una unidad grande. Me alegro de que esos días hayan terminado.
Reacciones:Photopooba

mj_

18 de mayo de 2017
Austin, TX
  • 15 de agosto de 2020
SRQrws dijo: Pero con el chip T2, si alguien roba la Mac y quita la SSD, ¿podrían obtener datos de ella?
Es cierto que eso ya no sería posible. Sin embargo, todavía hay varias formas de acceder a sus archivos con FileVault2 deshabilitado. Por ejemplo, puede iniciar en el modo de disco de destino y tener acceso completo a la unidad. Si su Mac tiene habilitado el arranque desde fuentes externas, también puede arrancar desde una unidad USB y tener acceso completo a la unidad. ¿El arranque desde fuentes externas no está habilitado? No hay problema, simplemente inicie la recuperación y haga una copia completa usando la utilidad de disco o, mejor aún, use la Terminal para restablecer la contraseña del usuario, luego simplemente inicie la Mac normalmente y tenga acceso completo a todo el contenido de la unidad.

Probablemente hay más formas en las que no pensé en este momento.
Reacciones:Leon1das

SRQrws

Poster original
4 de agosto de 2020
  • 15 de agosto de 2020
mj_ ​​dijo: Es cierto que eso ya no sería posible. Sin embargo, todavía hay varias formas de acceder a sus archivos con FileVault2 deshabilitado. Por ejemplo, puede iniciar en el modo de disco de destino y tener acceso completo a la unidad. Si su Mac tiene habilitado el arranque desde fuentes externas, también puede arrancar desde una unidad USB y tener acceso completo a la unidad. ¿El arranque desde fuentes externas no está habilitado? No hay problema, simplemente inicie la recuperación y haga una copia completa usando la utilidad de disco o, mejor aún, use la Terminal para restablecer la contraseña del usuario, luego simplemente inicie la Mac normalmente y tenga acceso completo a todo el contenido de la unidad.

Probablemente hay más formas en las que no pensé en este momento.
Gracias por la información detallada. No tenía idea de que había varias formas de eludir la contraseña de inicio de sesión para acceder a los datos. Acabo de habilitar FileVault en todas mis Mac.

sgtaylor5

Contribuyente
6 de agosto de 2017
Cheney, WA, Estados Unidos
  • 21 de agosto de 2020
Punto de interés: sé que este hecho no es relevante para la MacBook Pro moderna con el chip T2, pero recientemente descubrí que FV hizo que mi MBP de finales de 2013 (i5 / 8/256) se calentara 2 o 3 grados (constantemente en Alta Sierra y Mojave, usando Macs Fan Control configurado a 3000 rpm y CPU PECI como fuente de temperatura)

mj_

18 de mayo de 2017
Austin, TX
  • 21 de agosto de 2020
Esto se debe a que la CPU de su 2013 es tan antigua que carece de la lógica de descifrado de hardware (AES-NI) necesaria para una descifrado y cifrado rápidos y eficientes sobre la marcha, que, por lo tanto, debe realizarse utilizando unidades de ejecución ALU x86 normales. Por lo que entiendo, las implementaciones anteriores de AES-NI carecen de soporte para un algoritmo específico que Apple usa para el cifrado FileVault2, pero no me cite al respecto.

Las implementaciones más recientes de AES-NI ya no deberían tener ese problema.
Reacciones:cool11, sgtaylor5, Weaselboy y otra persona

sgtaylor5

Contribuyente
6 de agosto de 2017
Cheney, WA, Estados Unidos
  • 21 de agosto de 2020
Gracias por esa explicación; otros que visiten este hilo querrán verlo.

Solo en la industria informática un dispositivo de 2013 podría considerarse antiguo. Me tomó muchas décadas hasta que la situación fue la correcta en mi vida y pude comprar mi Mac actual a mitad de precio cuando tenía cinco años. Me encanta; ha sido un caballo de batalla para mí.
Reacciones:Boyd01 A

avz

Oct 7, 2018
  • 21 de agosto de 2020
sgtaylor5 dijo: Gracias por esa explicación; otros que visiten este hilo querrán verlo.

Solo en la industria informática un dispositivo de 2013 podría considerarse antiguo. Me tomó muchas décadas hasta que la situación fue la correcta en mi vida y pude comprar mi Mac actual a mitad de precio cuando tenía cinco años. Me encanta; ha sido un caballo de batalla para mí.

Tengo FV habilitado en mi MacBook de finales de 2008 en ambas unidades (Mavericks en HFS + HDD original de 5400 rpm y Mojave en APFS SSD). No noto golpes de rendimiento ni cambios de temperatura. Es posible que desee considerar reemplazar un compuesto térmico y limpiar el polvo dentro de la máquina / reemplazar una batería.

sgtaylor5

Contribuyente
6 de agosto de 2017
Cheney, WA, Estados Unidos
  • 21 de agosto de 2020
Gracias; Ya hice las dos primeras sugerencias y mi batería está bien a 368 ciclos hasta ahora.

BuffyzDead

30 de diciembre de 2008
  • 21 de agosto de 2020
SRQrws dijo: Tengo curiosidad por saber cuántas personas usan FileVault y si es realmente necesario en Mac con SSD, chips T2 e inicio de sesión automático deshabilitados. Supongo que mi pregunta es, si está configurado para requerir siempre una contraseña para iniciar sesión y no tiene una unidad de disco duro que pueda quitarse en caso de robo y acceso, ¿es realmente necesario FileVault? Cifro mis copias de seguridad de Time Machine en unidades externas y entiendo claramente la razón para hacerlo. Pero con el chip T2, si alguien roba la Mac y quita la SSD, ¿podrían obtener datos de ella? Esta puede ser una pregunta trivial para los expertos aquí, pero agradezco los pensamientos de todos.

Este oportuno artículo arrojará más luz para que todos decidan.

Cómo funcionan juntos FileVault y el chip de seguridad T2 en las Mac más nuevas

Las Mac con chip T2 siempre cifran sus unidades. ¿Por qué es necesario FileVault?
Reacciones:ghanwani y svanstrom

Yebubbleman

20 de mayo de 2010
Los Angeles, CA
  • 21 de agosto de 2020
SRQrws dijo: Tengo curiosidad por saber cuántas personas usan FileVault y si es realmente necesario en Mac con SSD, chips T2 e inicio de sesión automático deshabilitados. Supongo que mi pregunta es, si está configurado para requerir siempre una contraseña para iniciar sesión y no tiene una unidad de disco duro que pueda quitarse en caso de robo y acceso, ¿es realmente necesario FileVault? Cifro mis copias de seguridad de Time Machine en unidades externas y entiendo claramente la razón para hacerlo. Pero con el chip T2, si alguien roba la Mac y quita la SSD, ¿podrían obtener datos de ella? Esta puede ser una pregunta trivial para los expertos aquí, pero agradezco los pensamientos de todos.

Que FileVault 2 sea 'necesario' es subjetivo. Si está en una empresa, probablemente sea necesario exactamente por las mismas razones que BitLocker o algún otro paquete de software de cifrado de disco completo de Windows. Si es solo usted y no tiene ninguna información confidencial en su Mac, entonces es una cuestión de preferencia personal.

Para responder a su pregunta, 'si alguien pudiera quitar el SSD en una Mac T2, ¿podría acceder a los datos?', La respuesta corta es no.

Los SSD están integrados (léase: soldados) en la placa lógica principal en MacBook Pros, MacBook Airs y Mac minis introducidos a partir de 2018, por lo que ni siquiera es físicamente posible. Son técnicamente completamente extraíbles en Mac Pro e iMac Pro, y parcialmente extraíbles en iMacs 2020 de 27 'de 4TB y 8TB (en esa parte de la unidad está en la placa lógica y parte de ella está en un módulo de expansión de 2-4TB) . El T2 es el controlador SSD en todos los Mac T2, y el T2 está emparejado con el almacenamiento en la fábrica. Si quita los módulos de almacenamiento de la placa lógica del T2 Mac con el que se emparejó inicialmente, los datos se perderán efectivamente.

Como se indicó anteriormente, aún puede usar el modo de disco de destino en una Mac para eliminar archivos sin tener que ingresar ningún tipo de contraseña. Sí, sus datos siempre están encriptados en una Mac T2, pero no tiene ningún mecanismo de protección para bloquear el modo de disco de destino para que su Mac T2 siga siendo accesible para otra Mac.

Encender FileVault 2 en una Mac T2 no cifra su disco. La unidad ya está encriptada de forma predeterminada (y no hay un interruptor de apagado). Todo lo que hace es asociar (y hacer cumplir) la protección de tener que ingresar una clave o un nombre de usuario y contraseña al acceder a la unidad a través de algo como el modo de disco de destino. Puede habilitar funcionalmente la misma protección para su unidad configurando una contraseña de firmware. En un entorno empresarial, FileVault 2 es mucho más preferido, ya que puede custodiar CADA clave de FileVault 2 en una base de datos centralizada utilizando una clave de FileVault 2 institucional. Además, elimina la necesidad de cambiar CADA CONTRASEÑA DE FIRMWARE de Mac cuando un empleado de TI de alto nivel deja la empresa.

No soy el más grande en FileVault 2, personalmente. Creo que es torpe y hay peculiaridades inherentes que pueden hacer que diagnosticar problemas en una Mac sea aún más difícil de resolver cuando está habilitado. Pero, ciertamente, en una Mac T2, está hecho para ser tan rápido y fácil que no necesitas pensar en ello. Encenderlo y apagarlo es instantáneo y, en última instancia, no tiene el tipo de ramificaciones que podría tener en una Mac que no sea T2.

TrevorR90 dijo: No creo que tenerlo puesto afecte el rendimiento de ninguna manera. Es otra capa de seguridad y, como dije, no está de más tenerlo puesto.

En una Mac T2, no afecta el rendimiento en absoluto. Activar FileVault 2 en un Mac T2 simplemente asocia FileVault con el cifrado de hardware existente.

Mientras que, en una Mac anterior a T2, habilitar FileVault 2 requiere cifrar la unidad y definitivamente implicará un rendimiento de la unidad más lento. Sin embargo, la diferencia en el rendimiento no se notará en una unidad SSD segura para flujos de trabajo intensivos en discos. Los usuarios ocasionales no deberían notar ninguna diferencia en el rendimiento.
Reacciones:0279317 y hobowankenobi

mj_

18 de mayo de 2017
Austin, TX
  • 22 de agosto de 2020
Yebubbleman dijo: Considerando que, en una Mac anterior a T2, habilitar FileVault 2 requiere cifrar la unidad y definitivamente implicará un rendimiento de la unidad más lento. Sin embargo, la diferencia en el rendimiento no se notará en una unidad SSD segura para flujos de trabajo intensivos en discos. Los usuarios ocasionales no deberían notar ninguna diferencia en el rendimiento.
Excelente punto, me olvidé de mencionar eso. Ejecuté puntos de referencia en mi Samsung 970 EVO externo dentro de una carcasa USB 3.2 Gen 1 en un iMac 2017, también conocido como uno sin chip T2. Sin FileVault2 obtengo más de 950 MB / s tanto en lectura como en escritura. Con FileVault2 habilitado, obtengo alrededor de 650 MB / s de escritura alrededor de 750 MB / s de lectura. Por tanto, existe un impacto mensurable pero imperceptible en el rendimiento del almacenamiento.
Reacciones:hobowankenobi y boyd01

cool11

Sep 3, 2006
  • 2 de diciembre de 2020
mj_ ​​dijo: Eso se debe a que la CPU en su 2013 es tan antigua que carece de la lógica de descifrado de hardware (AES-NI) necesaria para una descifrado y cifrado rápido y eficiente sobre la marcha, que por lo tanto debe realizarse utilizando la ejecución regular de x86 ALU unidades. Por lo que entiendo, las implementaciones anteriores de AES-NI carecen de soporte para un algoritmo específico que Apple usa para el cifrado FileVault2, pero no me cite al respecto.

Las implementaciones más recientes de AES-NI ya no deberían tener ese problema.

Entonces, ¿sería una molestia activar filevault en mi mbp 15 'a finales de 2013?

Sigo sin entender, prácticamente, lo que filevault puede ofrecer a un usuario.

Solía ​​tener todos mis datos valiosos / privados, en imágenes dmg cifradas.
Los abro cuando necesito algo de allí, algunos de ellos raros, algunos de ellos todos los días.
No digo que sea la mejor herramienta de encriptación posible, pero mejor que nada.

Pero aún así, no puedo medir las ventajas y desventajas, en Mac más antiguas o más nuevas.

mj_

18 de mayo de 2017
Austin, TX
  • 2 de diciembre de 2020
La mayor ventaja de FileVault en su caso específico sería que no tendría que perder el tiempo con imágenes de disco cifradas. Toda su unidad estaría encriptada, incluido el historial de su navegador, su caché local, miniaturas, etc. Todo. Sería mucho más seguro y, lo más importante, mucho más sencillo y fluido que tener que lidiar con imágenes de disco encriptadas.
Reacciones:hobowankenobi y cool11

cool11

Sep 3, 2006
  • 3 de diciembre de 2020
De forma práctica, ¿cómo funciona Filevault?
Quiero decir, no mucho en términos técnicos, sino en la base diaria de la interacción del usuario.
Además del control en el panel de 'seguridad', ¿qué más debo hacer?
Y prácticamente, ¿qué gano? Si me roban mi mbp, o si de repente debo enviarlo a un servicio de reparación, ¿están mis datos seguros y encriptados? ¿Más que lidiar con dmg cifrado?
¿O es algo bastante equivalente en términos de seguridad real de los datos? H

hobowankenobi

27 de agosto de 2015
en la línea fija mr. Herrero.
  • 3 de diciembre de 2020
cool11 dijo: De una manera práctica, ¿cómo funciona Filevault?
Quiero decir, no mucho en términos técnicos, sino en la base diaria de la interacción del usuario.
Además del control en el panel de 'seguridad', ¿qué más debo hacer?
Y prácticamente, ¿qué gano? Si me roban mi mbp, o si de repente debo enviarlo a un servicio de reparación, ¿están mis datos seguros y encriptados? ¿Más que lidiar con dmg cifrado?
¿O es algo bastante equivalente en términos de seguridad real de los datos?
Si. Como la unidad está encriptada, no hay datos disponibles hasta que se ingrese la contraseña. Entonces ... si una máquina es robada, la única forma fácil de acceder es si está conectada y activa. Suponiendo que uno no deshabilita el cierre de sesión automático en suspensión (y cierre de la tapa), un escenario muy poco probable. Incluso si uno pudiera de alguna manera robar una máquina mientras está conectado y despierto, tendrían que tener mucho cuidado de no dejar que la máquina duerma, y ​​no podrían acceder o cambiar fácilmente el PW.

Como se mencionó, como siempre está encendido, el usuario no tiene nada que hacer. Todos los datos y la información están seguros, el 100% del tiempo.

El único inconveniente que pude ver es que si una máquina fue pirateada de alguna manera mientras el usuario estaba conectado, los datos podrían verse o copiarse, asumiendo que el pirata informático tiene acceso completo a la Mac abierta e iniciada. Las probabilidades de que esto ocurra, en comparación con ser robado, son muy, muy leves, considerando que ha habido casi cero hackeos de Mac que permiten el acceso de administrador remoto. Y, en términos generales, la seguridad mejora cada año a medida que maduran las funciones de seguridad y del sistema operativo. Solo en las últimas 2-3 actualizaciones del sistema operativo, hemos visto aumentos sustanciales de la seguridad de Mac, por lo que las probabilidades de que un atacante remoto tome el control continúan disminuyendo, mientras que el robo físico es tan arriesgado como siempre.

Y sí, si se envía una máquina para su reparación y se proporciona la contraseña de administrador / descifrado, sus datos están disponibles para los fisgones. Una forma fácil de hacerlo más difícil es simplemente crear una segunda cuenta de administrador, con un PW diferente, para que ningún técnico pueda iniciar sesión fácilmente en su cuenta principal. Eso negaría cualquier espionaje, y uno solo podría acceder a sus datos con un trabajo bastante serio para cambiar los permisos. Más de lo que haría un fisgón ... solo lo intentaría un hack / robo serio. Última edición: 3 de diciembre de 2020
Reacciones:cool11

cool11

Sep 3, 2006
  • 4 de diciembre de 2020
¿La contraseña de Filevault es la misma que la contraseña de inicio de sesión?

¿Apple requiere que se proporcione dicha contraseña cuando los usuarios envían sus máquinas a los centros de reparación oficiales de Apple? H

hobowankenobi

27 de agosto de 2015
en la línea fija mr. Herrero.
  • 4 de diciembre de 2020
cool11 dijo: Contraseña de Filevault, ¿es lo mismo con la contraseña de inicio de sesión?

¿Apple requiere que se proporcione dicha contraseña cuando los usuarios envían sus máquinas a los centros de reparación oficiales de Apple?
Sí, mismo PW. Nada más que hacer o recordar.

Solo los usuarios habilitados pueden descifrar la unidad e iniciar sesión . Entonces, sí, si un técnico necesita iniciar sesión, tendrá que dar un PW. Podría ser una cuenta diferente, si estuviera habilitada.
Reacciones:cool11

jaclu

12 de enero de 2021
  • 12 de enero de 2021
Apple_Robert dijo: Con las máquinas más nuevas, no se puede decir que FV está encendido. Es así de transparente. Recomiendo encarecidamente encenderlo.
No estoy completamente seguro de lo que quiere decir en la primera oración. En el sentido de que no nota ninguna pérdida de rendimiento, estoy de acuerdo. Sin embargo, puede saber si FV está activado, simplemente haga un

lista de apfs de diskutil

Y para cada volumen, se enumera el estado de FileVault

Apple_Robert

Sep 21, 2012
En medio de varios libros.
  • 12 de enero de 2021
jaclu dijo: No estoy del todo seguro de lo que quieres decir en la primera oración. En el sentido de que no nota ninguna pérdida de rendimiento, estoy de acuerdo. Sin embargo, puede saber si FV está activado, simplemente haga un

lista de apfs de diskutil

Y para cada volumen, se enumera el estado de FileVault
Me refería a la degradación del rendimiento, como a no poder decir ...
Reacciones:jaclu
  • 1
  • 2
  • 3
  • 4
próximo

Ir a la pagina

Irpróximo Último
revisar Otro Noticias De Apple Otro noticias de manzana
Cuotas mensuales de la Apple Card: cómo funciona el plan de financiamiento para iPhone sin intereses
Autorización de FedEx Signature para 'Se requiere firma indirecta'
Entradas Populares

Entradas Populares

Noticias De Apple
Beats Studio Buds se lanza hoy con recogida en Apple Store ya disponible
Noticias De Apple
Lanzamiento del yate Venus de Steve Jobs en los Países Bajos
Cómo
Cómo crear un folleto en línea
Noticias De Apple
Apple elimina las opciones de descarga del sitio web de Quicktime Trailers
noticias de manzana
Imágenes de la ultra rara correa de Apple Watch diseñada para Sir Jony Ive Surface Online
Cómo
Cómo crear una etiqueta de clan League Of Legends