¿Cómo funciona el cifrado APFS?

Question

¿Cómo funciona el cifrado APFS?

#1 de jksoegaard (5 votos)

3

Recientemente actualicé mi MBP 2013 a High Sierra. Esto cambió mi sistema de archivos sin cifrar a APFS cifrado.

¿Apple proporciona alguna información sobre cómo funciona el cifrado APFS? ¿La contraseña de la cuenta protege la clave privada? Entonces, ¿cómo puede haber un usuario invitado? Cuando la contraseña de mi cuenta era débil, ¿cambiarla mejora la seguridad del cifrado?

¿Cuál es el método y la fuerza de cifrado?

Estoy acostumbrado a Windows BitLocker, donde la partición cifrada está bloqueada o desbloqueada, y la contraseña de la cuenta de Windows es diferente de la contraseña de BitLocker que protege la clave privada. El método y la fuerza de cifrado se pueden establecer a través de las políticas de grupo de Windows.

security encryption high-sierra apfs

pregunta Frank 23.07.2018 - 11:34

1 respuesta

Lea otras preguntas en las etiquetas security encryption high-sierra apfs

¿Cómo identificar la caja superior ensamblada después de la reparación de MBP? Algunas fórmulas caseras se rompen después de la migración

score 5 · Answer 1

El cifrado APFS se realiza con el algoritmo de cifrado AES en modo XTS con una longitud de clave de 128 bits. Este es el mismo algoritmo, modo y longitud de clave utilizados por versiones anteriores de macOS (es decir, con sistemas de archivos HFS +).

Al mencionar Windows BitLocker, este es en realidad el mismo método y la misma fuerza que Windows comenzó a usar recientemente en las versiones más recientes de Windows 10.

Con respecto a sus otras preguntas sobre los usuarios invitados y las contraseñas de las cuentas, esto no tiene nada que ver con el cifrado APFS. En su lugar, esto es manejado por una capa superior llamada File Vault 2.

File Vault 2 con APFS es realmente el mismo que con HFS + con la única diferencia de que APFS tiene soporte de cifrado incorporado (es decir, el AES-XTS-128 para cifrar los datos), donde HFS + necesita cifrado agregado como capa encima de Los sistemas de archivos (es decir, a través de Core Storage). En la práctica, no hay una diferencia real para la mayoría de los usuarios finales.

En cualquier caso, todo el manejo de claves que hace que el cifrado de disco completo funcione para que el usuario final maneje cosas como el arranque desde una unidad encriptada, cuentas de usuario, invitados, claves de recuperación, etc. - que está separado del propio sistema de archivos.