¿Qué opción de recuperación de FileVault 2 es más segura: almacenar la clave de recuperación en iCloud o guardarla en algún lugar?

3

Al configurar FileVault 2 en una computadora, se le presentan 2 opciones de recuperación: almacenar la clave de recuperación con su cuenta de iCloud / ID de Apple, y mostrar la clave de recuperación (para que escriba / guarde en algún lugar usted mismo). Sin embargo, después de investigar un poco, encontré algunas publicaciones que dicen poder extraer claves de recuperación de FileVault de las cuentas de iCloud de los usuarios , lo que me hace Me pregunto si almacenar la clave de recuperación con iCloud es la mejor solución. Para obtener un punto de referencia, también consulté documento técnico de Apple en FileVault , que explica que la clave de recuperación está protegida por una clave de "envoltura" generada por el hash de las respuestas a 3 preguntas de seguridad. Aún así, si este exploit es legítimo, por lo que puedo decir, esto solo importaría si alguien tuviera acceso físico a tu computadora.

Dadas estas dos opciones de recuperación, ¿cuál sería más segura?

  1. Almacene la clave de recuperación con iCloud
  2. Almacene la clave de recuperación en un administrador de contraseñas, donde se sincroniza con múltiples dispositivos a través de un servicio como Dropbox

Actualmente estoy pensando que la opción 2 sería, porque existe una capa adicional de la bóveda del administrador de contraseñas, incluso si el servicio de sincronización de archivos estuviera comprometido, pero eso podría ser equivalente al hashing de clave de ajuste que agrega Apple.

    
pregunta wisew 27.03.2017 - 06:11

2 respuestas

2
  

¿Cuál sería más seguro?

La respuesta a esto solo puede ser determinada por usted

Lo que tienes que hacer es encontrar el equilibrio entre la facilidad de uso y la seguridad y ese equilibrio solo puede determinarse por lo que usted se sienta cómodo.

No es tanto donde almacena sus contraseñas / claves de recuperación / etc. pero cómo los almacena. Hay muchos niveles de cifrado que puede emplear desde un AES-256 básico hasta el uso de Steganography para incrustar triple cifrado salted y teclas de hash .

Cuanto más complejo lo hagas, más seguro; el costo es cuanto más inconveniente se vuelve para acceder a sus datos. Del mismo modo, el corolario también es cierto, cuanto menos compleja sea la seguridad, menos segura, pero la recuperación será más fácil para acceder a sus datos.

Entonces, lo que tienes que hacer es una evaluación de riesgo simple:

  • El valor de los datos para usted (es decir, ¿cuánto vale para usted?)
  • La importancia de los datos (¿puedes vivir sin ellos?)
  • El costo de los datos (¿cuánto le costó / le costaría (re) crear?)
  • ¿Qué tan accesible lo necesita (todos los días, todos los años, una vez en la vida?)

Por supuesto, esta es una versión muy abreviada, pero debería ser suficiente para este escenario.

Use las respuestas a la pregunta para ver qué tiene más sentido teniendo en cuenta que en el momento en que coloca los datos en los servidores de otra persona (es decir, la nube), introduce riesgos en la ecuación de forma inherente.

Ahh ... pero con esa última afirmación, podrías estar pensando "debería almacenarlo sin conexión". Es una posibilidad, pero luego introduce el problema de perder sus datos si pierde el dispositivo (es decir, un dispositivo USB) en el que lo colocó.

¿Qué hago?

Mi contenido crítico está en un USB que está disfrazado de un objeto de apariencia inocente. Se realizó una copia de seguridad en otro USB que se coloca en una caja fuerte en una ubicación no revelada.

Mi "material no tan crítico" está encriptado, luego lo coloca en un proveedor en la nube para facilitar el acceso.

Pero, eso es lo que funciona para mí. YMMV

    
respondido por el Allan 31.03.2017 - 03:53
2

Guardarlo en algún lugar es más seguro, siempre y cuando ese otro lugar esté memorizado en tu propio cerebro. De lo contrario, la respuesta a esto no es estática.

iCloud puede tener vulnerabilidades y también Dropbox. Saber sobre algunas vulnerabilidades solo le informa sobre aquellas que se han hecho públicas. En este momento, es posible que sepamos acerca de una vulnerabilidad en iCloud, pero mañana podríamos solucionarlo y podríamos revelar 12 vulnerabilidades en Dropbox.

Consideraría que son básicamente iguales si no vas a memorizar la clave de recuperación.

Además, no memorizo mis propias claves, las guardo en Dropbox usando 1Password

    
respondido por el dwightk 29.03.2017 - 18:10

Lea otras preguntas en las etiquetas