Si FileVault está desactivado, sé que mi disco no está encriptado, pero no entiendo muy bien qué significa eso con respecto al acceso no autorizado. ¿Cómo podría entrar alguien en mi Mac si no estuviera encriptado, ya que ya tengo una contraseña?
Si FileVault está desactivado, sé que mi disco no está encriptado, pero no entiendo muy bien qué significa eso con respecto al acceso no autorizado. ¿Cómo podría entrar alguien en mi Mac si no estuviera encriptado, ya que ya tengo una contraseña?
Todos los archivos están protegidos por permisos. Los permisos son como las leyes: puede optar por seguirlos o no. Los archivos son como propiedad.
Leyes:
Nota: Puedes ver estos permisos seleccionando un archivo y presionando CMD + I. Debajo de "Compartir y permisos" hay una lista de usuarios y los permisos correspondientes.
Es responsabilidad del sistema operativo / usuario seguir estas leyes (permisos).
Jack, el enemigo de John, puede mirar el archivo y ver que no tiene permiso de John, el propietario, para ver este archivo. Jack es un tipo malo y decide que va a mirar el archivo de todos modos.
Jack puede hacer esto extremadamente fácilmente arrancando desde un disco flash / unidad externa y siguiendo esta guía: enlace o algunas otras formas, incluido el arranque desde una unidad externa.
Escenario 1: el archivo no está cifrado
Jack ve el archivo y roba toda la información que contiene.
Escenario 2: el archivo está cifrado
Jack intenta ver el archivo pero el archivo es ilegible porque está cifrado. Jack grita "¡OSCURO!" en frustración y continúa a su próxima víctima.
Escenario 3: el archivo está cifrado pero John usa una contraseña fácil de adivinar Jack intenta ver el archivo pero los archivos no se pueden leer porque están cifrados. Decide ver si puede adivinar la contraseña de John y adivina "John123". Jack es correcto y descifrado el archivo. Él grita "Stupid John" y le roba toda la información.
Moraleja de la historia:
Los permisos son como las leyes. La mayoría de los sistemas operativos y usuarios que respetan la ley ... bueno ... se rigen por estas leyes. Pero algunos delincuentes (hackers o tu promedio de Joe) pueden ignorar estos permisos muy fácilmente. Para evitar que estas personas accedan a su información, debe cifrar el archivo con una contraseña segura; de lo contrario, los delincuentes pueden adivinar / forzar / hackear la contraseña y acceder a sus datos.
FireVault encripta todo tu disco. Le sugeriría que lo mantenga activado si tiene información importante en su disco.
De la misma manera que cualquier persona podría ingresar a cualquier computadora sin saber el nombre de usuario y la contraseña. Windows, Linux, macOS es lo mismo desde esa perspectiva.
No estoy siendo gracioso aquí. Si tiene acceso físico a una computadora, existen muchos métodos y herramientas de pirateo informático que le permitirán acceder a la computadora.
Y si se toma la computadora, es un procedimiento simple para extraer el HD / SSD y adjuntarlo a otra computadora, ¡voila! acceso completo al sistema de archivos.
Realmente, para lo que es más segura la seguridad física es mantener a los usuarios ocasionales fuera de su sistema. Un profesional de InfoSec realmente informado con fondos ilimitados y acceso a herramientas de hacking de alto nivel (gobiernos, principalmente ...) puede acceder a cualquier cosa, solo depende de cuán valiosa sea la información en su computadora para el presunto ladrón / pirata informático. >
Si usted es un usuario típico sin información estatal o altamente clasificada / ilegal en su computadora, entonces su información está bastante segura detrás de su nombre de usuario y contraseña. Solo usted puede decidir cuánta molestia (por ejemplo, contraseñas, encriptación, etc.) está dispuesto a soportar para proteger sus datos de un poco más de usuarios ocasionales y / o ladrones que probablemente tengan acceso a su computadora.
Lea otras preguntas en las etiquetas encryption filevault