Al configurar FileVault 2 en una computadora, se le presentan 2 opciones de recuperación: almacenar la clave de recuperación con su cuenta de iCloud / ID de Apple, y mostrar la clave de recuperación (para que escriba / guarde en algún lugar usted mismo). Sin embargo, después de investigar un poco, encontré algunas publicaciones que dicen poder extraer claves de recuperación de FileVault de las cuentas de iCloud de los usuarios , lo que me hace Me pregunto si almacenar la clave de recuperación con iCloud es la mejor solución. Para obtener un punto de referencia, también consulté documento técnico de Apple en FileVault , que explica que la clave de recuperación está protegida por una clave de "envoltura" generada por el hash de las respuestas a 3 preguntas de seguridad. Aún así, si este exploit es legítimo, por lo que puedo decir, esto solo importaría si alguien tuviera acceso físico a tu computadora.
Dadas estas dos opciones de recuperación, ¿cuál sería más segura?
- Almacene la clave de recuperación con iCloud
- Almacene la clave de recuperación en un administrador de contraseñas, donde se sincroniza con múltiples dispositivos a través de un servicio como Dropbox
Actualmente estoy pensando que la opción 2 sería, porque existe una capa adicional de la bóveda del administrador de contraseñas, incluso si el servicio de sincronización de archivos estuviera comprometido, pero eso podría ser equivalente al hashing de clave de ajuste que agrega Apple.