macOS File Vault 2 el cifrado completo del disco no parece funcionar

Navega tus respuestas
3

Obtuve una MacBook Air 11 (2014) y lo primero que hice fue limpiar todo el disco y volver a agregar particiones.

Escogí OS X extended journaled encrypted , que debería ser lo mismo que File Vault 2

Después de reinstalar el sistema operativo (Mavericks), he actualizado todo el camino a macOS Sierra 10.12.3 y agregué una segunda cuenta de usuario no administrador.

Ahora la parte confusa:

  • Al iniciar en frío mi MacBook, iría directamente a la pantalla de inicio de sesión sin pedir la contraseña del disco (¿cómo sucedería si se supone que está cifrado en todo el disco? No estoy hablando de hibernación, apagar correctamente mi MacBook)

  • La pantalla de inicio de sesión mostraría las opciones non-admin account y Disk Password , ambas funcionan como se esperaba, pero no mostraría mi cuenta de administrador

  • a) Después de ingresar la contraseña del disco, se mostrará admin account

  • b) Si decido NO ingresar la contraseña del disco, todavía puedo iniciar sesión en non-admin account . Además, si me desconecto, mi admin account aparecerá misteriosamente y puedo iniciar sesión sin usar la contraseña de mi disco.

Utilicé el comando diskutil cs list y muestra que mi volumen lógico está correctamente envuelto en una familia de volúmenes lógicos encriptados AES-XTS

Ahora la pregunta aquí es, ¿esto realmente funciona? De acuerdo con algún sitio web oficial de Apple (quizás desactualizado), debe solicitar la contraseña del disco en el arranque, antes de la pantalla de inicio de sesión.

Salida de sudo gpt -r show disk0 : 

    start       size  index  contents
        0          1         PMBR
        1          1         Pri GPT header
        2         32         Pri GPT table
       34          6         
       40     409600      1  GPT part - XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
   409640  235298960      2  GPT part - XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
235708600    1269536      3  GPT part - XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
236978136          7         
236978143         32         Sec GPT table
236978175          1         Sec GPT header

    
pregunta Su-Au Hwang 22.02.2017 - 04:34

1 respuesta

3

Parece que esto es un malentendido. En las versiones posteriores de macOS es difícil distinguir la pantalla de desbloqueo previo al inicio (donde se desbloquea la partición y se inicia sesión automáticamente después del proceso de inicio) desde la pantalla de inicio de sesión (donde la partición del sistema ya está desbloqueada y el usuario tiene que iniciar sesión en el sistema).

Además, FileVault2 puede otorgar a múltiples contraseñas el derecho de desbloquear la partición y otorgar este permiso a cuentas individuales. Puede administrar qué cuentas pueden desbloquear el disco del sistema en System Preferences > Security & Privacy > Enable Users... . Eso significa que la contraseña de su cuenta también se convierte en la contraseña para desbloquear la partición. En cualquier caso, puede utilizar la contraseña de recuperación, que se proporciona al cifrar el disco, para desbloquear la partición.

Esta respuesta proporciona un método para usar una clave de desbloqueo que difiere de la contraseña de su cuenta.

    
respondido por el n1000 22.02.2017 - 11:45

Lea otras preguntas en las etiquetas

¿Cómo puedo saber si una actualización requiere reinicio en macOS Sierra? kernel_task Tamaño de memoria virtual demasiado alto