¿Es FileVault distinto del comando "Encrypt ..." del Finder?

3

Estoy confundido por la variedad de métodos para cifrar unidades en Mountain Lion. Hay al menos cuatro métodos,

  1. FileVault en Preferencias del Sistema;
  2. comando "Encriptar ..." del buscador;
  3. comando "Borrar" de la Utilidad de Discos, que especifica un formato "Encriptado"; y
  4. comando "New Image" de la Utilidad de Discos, que especifica un formato "Encriptado";

pero no me queda claro cuáles son las diferencias entre ellos.

Entiendo que los dos primeros permiten el cifrado en el lugar, pero no tengo claras las diferencias entre los productos de estos métodos diferentes. Específicamente,

  • ¿El cifrado es el mismo para cada uno?
  • ¿Es (1) solo una versión de (2), aplicada al volumen de arranque?
  • ¿Por qué el diálogo de entrada de contraseña para un volumen creado con (4) difiere del diálogo para los demás?
  • ¿Por qué el formato para las imágenes de disco creadas usando (4) no está "cifrado" (aunque es al menos un formato familiar de Mac OS), mientras que las unidades cifradas montadas creadas con (3) son (aunque el formato no es familiar " Partición lógica ")?
pregunta orome 15.08.2012 - 20:57

1 respuesta

3

Filevault's usa el cifrado XTS-AES 128 . Como la opción de cifrado del menú contextual de Finder y el Borrar con el formato Encriptado utilizan el sistema de Filevault, el cifrado es el mismo.

La utilidad de disco, por otro lado, al crear una nueva imagen, le permite elegir entre un 128 o cifrado AES de 256 bits.

Estos dos métodos son, por lo tanto, diferentes. El último simplemente crea una carpeta que requiere que se abra una contraseña, mientras que Filevault es mucho más complejo.

Y para la Partición lógica , aquí se explica en detalle.

  

¿Cómo funciona FileVault 2?   Comparado con el sistema de archivos, o incluso con FileVault 1, FileVault 2 parece mágico. ¿Como funciona? Lo primero que debe saber es que Apple ha incluido un Administrador de volumen lógico (LVM) con OS X Lion. Esto es lo que FileVault 2 consigue montar encima de. 

     

Los medios físicos todavía existen, realmente no podemos alejarnos de eso, ya que los datos deben almacenarse en algún lugar. Sin embargo, a CoreStorage realmente no le importa lo que sea el medio: unidades de hilatura tradicionales, SSD, almacenamiento USB o incluso una imagen de disco. Representados arriba en verde, tenemos tres volúmenes que residen en algunos discos físicos. Estos tres volúmenes se convierten en volúmenes CoreStorage y se importan en un grupo de volúmenes lógicos (LVG). Esto configura un "grupo" de almacenamiento. Los volúmenes se pueden agregar y eliminar de la agrupación después de la creación. Un LVG se representa con un UUID. Este LVG se introduce en una familia de volúmenes lógicos (LVF). Un LVF mantiene las propiedades sobre los volúmenes en un LVG y presenta estos volúmenes lógicos (LV) al sistema. CoreStorage crea nuevos nodos de dispositivo para cada LV. Como se muestra en la visualización anterior, los LV, en azul, tienen un nodo de dispositivo (disco1, disco2, disco3). El ícono "clave" asociado con el LVF muestra que el cifrado es una de las propiedades mantenidas sobre el LVG. Esta es la capa en la que reside la clave de cifrado.

     

Cuando "Activa FileVault ...", uno de los pasos convierte tu disco en un volumen CoreStorage. Por supuesto, cuando "Activar FileVault ...", solo se cifrará el disco de arranque. Naturalmente, esto se ajusta al 99% de Apple y es el adecuado para la mayoría de los usuarios de Mac en el planeta. Dicho esto, FileVault no puede y no cifrará ninguna otra unidad que pueda haber conectado a su sistema. Eso depende de usted.

    
respondido por el Thecafremo 15.08.2012 - 23:03

Lea otras preguntas en las etiquetas