Cifrado / descifrado automático de unidad externa de MacOS

1

Question

MacOS ofrece cifrado automático de discos para al menos 2 "tipos" de discos duros en el sistema:

  • Disco duro interno APFS con FileVault
  • Unidad de disco duro externa de Time Machine (si está configurada en las preferencias de Time Machine)

Resultado de la lista de diskutil para Time Machine Drive externo a través de diskutil list :

        /dev/disk3 (external, virtual):
    #:                       TYPE NAME                    SIZE       IDENTIFIER
    0:                  Apple_HFS DISK                +499.4 GB   disk3
                                    Logical Volume on disk2s2
                                    [redacted]
                                    Unlocked Encrypted

Como podemos ver, el sistema logra encriptar y descifrar el disco de Time Machine (en este caso) automáticamente

Problemas

  1. ¿Hay alguna forma en MacOS para el cifrado y descifrado automático de discos externos? Cuando el disco está enchufado, el sistema descifra su contenido y permite operaciones normales, dejando el disco encriptado cuando se desconecta del sistema
  2. ¿Los ssd externos con cifrado de hardware se beneficiarían de él al usar las características integradas de FileVault de MacOS, o solo se aplica al software propietario del fabricante de discos?
pregunta Jakub Pastuszuk 20.12.2018 - 11:14

1 respuesta

2

Sí, es posible que macOS maneje automáticamente el cifrado de unidades externas en el sentido de que cuando conecta el disco, se le solicita una frase de contraseña de desbloqueo, y cuando desmonta la unidad, está cifrada y es segura para transporte.

Una forma fácil de hacer esto es abrir la Utilidad de Discos y luego conectar una unidad externa vacía. Elija Particionar la unidad (asegúrese de que la unidad externa esté seleccionada en la barra lateral izquierda) y elija formatear la unidad como "APFS (Encriptada)". Se le pedirá automáticamente una frase de contraseña y el sistema le pedirá automáticamente que desbloquee la unidad cuando la conecte.

NOTA: si se divide y formatea la unidad, se borrarán los archivos existentes en la unidad. ¡Por favor haga una copia de seguridad antes de hacerlo!

Con respecto a su segunda pregunta: no, FileVault no se beneficia de la función de cifrado de hardware en SSD externos. Esto es realmente bueno, ya que recientemente se reveló que estas características de cifrado de hardware en muchos SSD populares son realmente muy inseguras. Por ejemplo, al tener una contraseña de puerta trasera integrada que es extremadamente simple (como una contraseña en blanco).

En Windows, la función BitLocker en algunos casos se basa en las características de cifrado del hardware externo, y para aquellos usuarios que significaban que su seguridad había estado comprometida todo el tiempo. Por lo tanto, aunque suena contraintuitivo, fue realmente una ventaja que File Vault 2 no se basa en el cifrado en el controlador SSD de la unidad externa.

    
respondido por el jksoegaard 20.12.2018 - 12:19

Lea otras preguntas en las etiquetas