Acabo de recibir mi nueva MacBook Pro Mid 2018, cifré mi partición Mojave de Mac OS con FileVault 2, instalé Boot Camp y Windows 10 Pro y me pregunté si también es posible cifrar la partición de Windows.
Intenté usar BitLocker y pude "cifrar" correctamente la partición de Boot Camp después de deshabilitar TPM en gpedit.msc. Regrabé unas cuantas veces, y pareció funcionar. Después de mantener presionada la tecla de opción y elegir Windows en la pantalla de inicio, apareció el típico cargador de arranque de BitLocker. Por otra parte, al seleccionar Macintosh HD, aparecerá el FileVault 2 Bootloader.
Sin embargo, coincidentemente, descubrí cómo omitir el cargador de arranque de BitLocker.
En la pantalla de inicio de sesión de Mac OS, elegí un usuario invitado. Hizo el reinicio obligatorio y estuve en el SO Invitado. Después de reiniciar nuevamente, ya no era posible ingresar al menú de opciones de inicio al mantener presionada la tecla de opción al inicio. El arranque me lleva directamente al sistema operativo invitado cada vez. Ni siquiera pude establecer otro volumen de inicio, porque aparentemente no había. A primera vista me sorprendió y pensé que había destruido mi cargador de arranque por completo.
Entonces, después de reiniciar mi NVRAM / PRAM manteniendo presionada la opción + cmd + p + r en el inicio, sucedió algo muy inesperado. El menú de opciones de arranque estándar estaba de vuelta, pero cuando elegí Windows, el gestor de arranque de BitLocker se había ido. Pude iniciar Windows y acceder al sistema operativo y al sistema de archivos sin ingresar mi contraseña de BitLocker. En la configuración de Windows, BitLocker se desactivó y también pude ver el contenido completo de la unidad Boot Camp de Mac OS, lo que por supuesto no era posible antes. Parece que BitLocker nunca ha cifrado mi disco, aunque dijo que lo hizo con éxito y me mostró el cargador de arranque con el indicador de contraseña antes cuando intenté arrancar desde Windows.
Las preguntas que tengo ahora son básicamente:
- ¿Se trata de un error o es lógico de alguna manera debido a la nueva arquitectura T2 de Apple? Lo que me lleva a la siguiente pregunta:
- Con esa nueva arquitectura T2, ¿no es imposible cifrar toda la partición del sistema porque restablecer reiniciará el cargador de arranque y el menú de arranque cada vez?
- ¿Cómo puedo cifrar completamente mi partición de Boot Camp?
TrueCrypt / VeraCrypt no funciona tan bien. Obviamente.
Y sí, pensé en usar FileVault 2 junto con una contraseña de firmware y Windows Boot Camp sin cifrado. Pero creo que esto no es una opción o es seguro porque Apple, o lo que es más importante, el personal de sus tiendas, puede restablecer la contraseña del firmware, lo cual, en mi opinión, es un gran problema. Y también por lo que sé, soldar la memoria RAM y hacer otras cosas sigilosas todavía funciona para omitir la contraseña del firmware.
Entonces, ¿qué puedo hacer? No quiero usar contenedores cifrados dentro del sistema de archivos. Solo quiero que mi Mac y mi partición de Windows Boot Camp estén encriptadas, tanto de forma independiente como por completo. En el caso perfecto, incluso podría utilizar VeraCrypt para Mac OS en lugar de FileVault 2.
Dígame lo que piensan ustedes :) Pero por favor, no hay sugerencias de virtualización.
Gracias de antemano.