¿Es FileVault inseguro de forma predeterminada con el inicio de sesión automático de EFI habilitado?

2

Esta pregunta realmente se deriva del hecho de que quizás no esté familiarizado con la verdadera función de FileVault. Por lo que puedo decir, hay una manera de forzar una pantalla de inicio de sesión previa al arranque ... lo que significa que, de forma predeterminada, FileVault inicia sesión automáticamente en el arranque. De lo contrario, el sistema operativo no podría iniciar.

Entonces, si FileVault inicia sesión automáticamente para iniciar el sistema operativo, ¿el cifrado cumple alguna función? Creé un usuario estándar para probar esto y pude ver todos mis archivos sin ingresar ninguna contraseña de administrador. Los únicos archivos que no pude ver se debieron a que no tenía permiso para ver archivos de otros usuarios (que es un protocolo estándar independientemente del cifrado). , si no me equivoco).

¿Puede alguien explicarme la función de FileVault? Estoy empezando a preguntarme si lo estoy usando para cumplir un propósito para el que no estaba destinado.

(Para referencia, estoy ejecutando macOS High Sierra)

    
pregunta Sllew 07.12.2017 - 21:10

1 respuesta

2

FileVault2 es cifrado de disco completo. En el arranque previo, puede ingresar a la partición de recuperación o iniciar desde otro disco, pero no su disco FV sin la clave de descifrado (derivada de su contraseña). Una contraseña de firmware se encarga de poder acceder a la recuperación u otros discos de arranque, por cierto.

La utilidad de FV es que, si alguien obtiene sus datos, es inútil sin esa clave de descifrado, en este caso que proviene de su contraseña. Ahora, una vez que el disco está desbloqueado, hay cuentas en ese disco y cada una puede tener una seguridad más fuerte o más débil, pero ahora es una capa diferente. Algo así como irrumpir en un banco con múltiples puertas; El firmware es una puerta, el almacén de archivos es otra puerta, luego llega a las puertas del usuario.

Espero que ayude.

    
respondido por el Harv 07.12.2017 - 21:19

Lea otras preguntas en las etiquetas