Uso de cifrado de disco con Mac OS X

FileVault 2, presentado con OS X Lion, ofrece cifrado de disco completo para proteger sus datos y evitar que usuarios no autorizados recuperen información del disco de su Mac.

FileVault 2, presentado con OS X Lion, ofrece cifrado de disco completo para proteger sus datos y evitar que usuarios no autorizados recuperen información del disco de su Mac.

Una vez que cifre la unidad de inicio de su Mac con FileVault 2, cualquier persona que no tenga la contraseña o la clave de recuperación no podrá iniciar sesión en su Mac ni acceder a ninguno de los archivos de la unidad de inicio. Sin la contraseña de inicio de sesión o la clave de recuperación, los datos en la unidad de inicio de su Mac permanecen cifrados; en esencia, es una confusa mezcla de información que no tiene sentido.

Sin embargo, una vez que su Mac se inicia e inicia sesión, los datos en la unidad de inicio de Mac vuelven a estar disponibles. Ese es un punto importante para recordar; Una vez que desbloquea la unidad de inicio encriptada iniciando sesión, los datos están disponibles para cualquier persona que tenga acceso físico a su Mac. Los datos solo se cifran cuando apaga su Mac.

Apple dice que FileVault 2, a diferencia de la versión anterior de FileVault presentada con OS X 10.3, es un sistema de cifrado de disco completo. Eso es casi correcto, pero hay algunas advertencias. Primero, OS X Lion’s Recovery HD permanece sin cifrar, por lo que cualquiera puede iniciar la partición de recuperación en cualquier momento.

El segundo problema con FileVault 2 es que solo cifra la unidad de inicio. Si tiene unidades o particiones adicionales, incluida una partición de Windows creada con Boot Camp, permanecerán sin cifrar. Por estos motivos, FileVault 2 puede no cumplir con los estrictos requisitos de seguridad de algunas organizaciones. Sin embargo, encripta completamente la partición de inicio de Mac, que es donde la mayoría de nosotros (y la mayoría de las aplicaciones) almacenamos datos y documentos importantes.

FileVault 2: uso de cifrado de disco con Mac OS X

Configurando FileVault 2

Incluso con sus limitaciones, FileVault 2 proporciona encriptación XTS-AES 128 para todos los datos almacenados en una unidad de arranque. Por esta razón, FileVault 2 es una buena opción para cualquier persona preocupada por el acceso de personas no autorizadas a sus datos.

Antes de activar FileVault 2, hay algunas cosas que debe saber. Primero, la partición HD de recuperación de Apple debe estar presente en su unidad de inicio. Este es el estado normal de las cosas después de instalar OS X Lion, pero si por alguna razón eliminó el Recovery HD, o recibió un mensaje de error durante la instalación que le indica que el Recovery HD no estaba instalado, entonces no podrá para usar FileVault.

Si planea usar Boot Camp, asegúrese de desactivar FileVault 2 cuando use el Asistente Boot Camp para particionar e instalar Windows. Una vez que Windows es funcional, puede volver a activar FileVault 2.

Continúe leyendo para obtener instrucciones completas sobre cómo habilitar el sistema FileVault 2.

Guía paso a paso para habilitar FileVault 2

Con el trasfondo de FileVault 2 apartado (consulte la página anterior para obtener más información), hay algunas tareas preliminares que realizar y luego podemos encender el sistema FileVault 2.

Haga una copia de seguridad de sus datos

FileVault 2 funciona cifrando su unidad de inicio cuando apaga su Mac. Como parte del proceso de habilitar FileVault 2, su Mac se cerrará y se realizará el proceso de cifrado. En caso de que algo salga mal durante el proceso, es posible que se encuentre bloqueado de su Mac o, en el mejor de los casos, reinstale OS X Lion desde Recovery HD. Si eso sucede, estará muy contento de haberse tomado el tiempo para realizar una copia de seguridad actual de su unidad de inicio.

Puede usar cualquier sistema de respaldo que desee; Time Machine, Carbon Copy Cloner y SuperDuper son tres utilidades de respaldo populares. Lo importante no es la herramienta de respaldo que usa, sino que tiene una copia de respaldo actual.

Habilitar FileVault 2

Aunque Apple se refiere a su sistema de cifrado de disco completo como FileVault 2 en toda su información de relaciones públicas sobre OS X Lion, dentro del sistema operativo real, no hay referencia a un número de versión. Estas instrucciones usarán el nombre FileVault, no FileVault 2, ya que ese es el nombre que verá en su Mac a medida que avanza en el proceso.

Antes de configurar FileVault 2, debe verificar dos veces todas las cuentas de usuario (excepto la cuenta de Invitado) en su Mac para asegurarse de que tengan contraseñas. Normalmente, las contraseñas son un requisito para OS X, pero hay algunas condiciones que a veces permiten que una cuenta tenga una contraseña en blanco. Antes de continuar, verifique que sus cuentas de usuario estén configuradas correctamente, siguiendo las instrucciones en:

Configuración de FileVault

  1. Inicie Preferencias del sistema haciendo clic en el icono de Preferencias del sistema en el Dock o seleccionando Preferencias del sistema en el menú Apple.
  2. Haga clic en el panel de preferencias Seguridad y privacidad.
  3. Haga clic en la pestaña FileVault.
  4. Haga clic en el icono de candado en la esquina inferior izquierda del panel de preferencias Seguridad y privacidad.
  5. Proporcione una contraseña de administrador y luego haga clic en el botón Desbloquear.
  6. Haga clic en el botón Activar FileVault.

iCloud o clave de recuperación

FileVault utiliza la contraseña de su cuenta de usuario para permitir el acceso a sus datos cifrados. Olvida tu contraseña y podrías quedar bloqueado permanentemente. Por esta razón, FileVault le permite configurar una clave de recuperación o usar su inicio de sesión de iCloud (OS X Yosemite o posterior) como método de emergencia para acceder o restablecer FileVault.

Ambos métodos le permiten desbloquear FileVault en una emergencia. El método que elija depende de usted, pero es importante que nadie más tenga acceso a la clave de recuperación ni a su cuenta de iCloud.

  1. Si tiene una cuenta de iCloud activa, se abrirá una hoja que le permitirá elegir si desea permitir que su cuenta de iCloud se use para desbloquear sus datos de FileVault, o prefiere usar una clave de recuperación para obtener acceso en caso de emergencia. Haga su selección y haga clic en Aceptar.
  2. Si su Mac está configurada con múltiples cuentas de usuario, verá un panel con una lista de cada usuario. Si es el único usuario de su Mac, no verá la opción de usuario múltiple y puede pasar al paso 6 para aquellos que seleccionaron la opción de clave de recuperación o al paso 12 si seleccionó iCloud como su método de acceso de emergencia.
  3. Debe habilitar la cuenta de cada usuario que desea permitir que inicie su Mac y desbloquee la unidad de inicio. No es necesario habilitar a todos los usuarios. Si un usuario no tiene acceso a FileVault, un usuario que sí tenga acceso a FileVault debe iniciar la Mac y luego cambiar a la cuenta del otro usuario para que pueda usar la Mac. La mayoría de las personas habilitarán a todos los usuarios con FileVault, pero no es un requisito.
  4. Haga clic en el botón Habilitar usuario para cada cuenta que desee autorizar con FileVault. Proporcione la contraseña solicitada y luego haga clic en Aceptar.
  5. Una vez que todas las cuentas deseadas estén habilitadas, haga clic en Continuar.
  6. FileVault ahora mostrará su clave de recuperación. Esta es una contraseña especial que puede usar para desbloquear el cifrado FileVault de su Mac si olvida su contraseña de usuario. Escriba esta clave y guárdela en un lugar seguro. No almacene la clave de recuperación en su Mac, ya que estará encriptada y, por lo tanto, será inaccesible si la necesita.
  7. Haz clic en el botón Continuar.
  8. FileVault ahora le dará la opción de almacenar su clave de recuperación con Apple. Este es un método de última hora para recuperar datos de una unidad cifrada con FileVault. Apple almacenará su clave de recuperación en un formato cifrado y la proporcionará a través de su servicio de soporte; se le pedirá que responda tres preguntas correctamente para recibir su clave de recuperación.
  9. Puede elegir entre varias preguntas predefinidas. Es muy importante que escriba las preguntas y las respuestas exactamente como las proporcionó; la ortografía y el uso de mayúsculas. Apple usa sus preguntas y respuestas para cifrar la clave de recuperación; Si no proporciona las preguntas y respuestas exactamente como lo hizo originalmente, Apple no proporcionará la clave de recuperación.
  10. Seleccione cada pregunta del menú desplegable y escriba la respuesta en el campo apropiado. Recomiendo tomar una captura de pantalla o escribir y guardar una copia exacta de las preguntas y respuestas que se muestran en la hoja antes de hacer clic en el botón Continuar. Al igual que con la clave de recuperación, guarde las preguntas y respuestas en un lugar seguro que no sea su Mac.
  11. Haz clic en el botón Continuar.
  12. Se le pedirá que reinicie su Mac. Haz clic en el botón Reiniciar.

Una vez que su Mac se reinicie, comenzará el proceso de cifrado de la unidad de inicio. Puede usar su Mac mientras el proceso de cifrado está en curso. También puede ver el progreso del cifrado abriendo el panel de preferencias Seguridad y privacidad. Una vez que se complete el proceso de cifrado, su Mac estará protegido por FileVault la próxima vez que cierre.

A partir de la recuperación de HD

Una vez que habilite FileVault 2, Recovery HD ya no aparecerá en el Administrador de inicio de Mac (que es accesible si mantiene presionada la tecla de opción cuando inicia su Mac). Después de habilitar FileVault 2, la única forma de acceder a Recovery HD es mantener presionadas las teclas de comando + R durante el inicio.

Rate article
labsfabs.com
Add a comment