¿Qué sentido tiene usar FileVault si OSX descifra el disco automáticamente?

Navega tus respuestas
0

Tengo un HD externo que uso para almacenamiento adicional y está cifrado, cada vez que lo conecto en OSX me pide la contraseña para poder leerla y montarla. En mi opinión, esto tiene sentido, el disco no vale nada sin la contraseña si alguien tiene en sus manos.

Sin embargo, el disco de mi MacBook nunca me pide la contraseña, pero también está cifrado con FileVault. Cuando reinicio o me desconecto / inicio sesión, simplemente se carga. Probablemente me equivoque, corríjame con esto, pero parece que no estoy obteniendo protección adicional más allá de mi contraseña de usuario.

Si alguien roba mi computadora, si tiene la contraseña de mi cuenta, tiene acceso al disco, ya sea que la haya cifrado o no. Entonces, ¿cuál es la ventaja de usar FileVault en este caso?

Dupe vote update: La pregunta vinculada explica cómo se carga sin pedir la contraseña, pero no responde a la pregunta de cuál es la ventaja de usar FileVault si todo lo que necesito es mi contraseña de usuario para acceder al disco?

    
pregunta blackbird 18.07.2016 - 22:23

2 respuestas

3

La siguiente es mi experiencia al usar FileVault 2 en Yosemite.

Después de habilitar FileVault 2, deberá iniciar sesión como un usuario autorizado para descifrar el disco, cada vez que inicie su Mac. Si intenta iniciar sesión como un usuario que no está autorizado para descifrar el disco, se le solicitará que proporcione la contraseña de FileVault o que inicie sesión como usuario autorizado primero.

Una vez que se haya desbloqueado un Mac, cualquier cuenta de usuario puede iniciar sesión normalmente (hasta el próximo reinicio).

La autorización se otorga cuenta por cuenta. La cuenta que configura FileVault en primer lugar está implícitamente autorizada.

Iniciar sesión no significa descifrar todo el disco a la vez. Los archivos se descifran sobre la marcha, ya que se accede a ellos, y los permisos del sistema de archivos aún se aplican. Por lo tanto, los usuarios no pueden acceder a los archivos de otros usuarios a menos que esos archivos hayan sido compartidos. De lo contrario, como no se puede acceder a ellos, tampoco se pueden descifrar.

Si un ladrón extrae su disco duro, no podrán robar sus datos sin proporcionar una contraseña de cuenta autorizada o la contraseña de FileVault. Hasta entonces, esos datos están encriptados.

Sí, si un ladrón roba su computadora y tiene la contraseña de su cuenta, entonces tendrá acceso a sus datos. Pero el propósito de FileVault no es protegerlo de usted mismo (lo cual, en esencia, lo estaría haciendo al solicitarle que ingrese las contraseñas de su cuenta y FileVault cada vez que inicie sesión). Sin FileVault, un ladrón ni siquiera necesitaría la contraseña de su cuenta para robar sus datos.

    
respondido por el user11633 19.07.2016 - 00:59
0

Sin FV, una contraseña ofrece una protección limitada, ya que OS X brinda medios para restablecer una contraseña desconocida (por ejemplo, en modo de usuario único).

FileVault impide todos los accesos al disco a menos que se proporcione una contraseña.

    
respondido por el mike_dowler 18.07.2016 - 23:26

Lea otras preguntas en las etiquetas

¿Cómo verificar el progreso de los archivos movidos de un lugar a otro en la terminal? Mi número está asociado con iMessage en otro teléfono, ¿cómo eliminarlo?