Las Mac más nuevas vienen con un chip de seguridad T2 con su propio Secure Enclave, un trozo de silicio resistente a la manipulación que permite altos niveles de seguridad como en un iPhone y iPad. Se usa para habilitar Touch ID y permitir Apple Pay en computadoras portátiles, pero también maneja una serie de otras tareas, incluido el cifrado de disco completo. (El chip T2 comenzó a aparecer en Mac con el iMac Pro a fines de 2017; consulte esta lista para verificar si no está seguro de si el suyo es uno de ellos).
En los modelos anteriores a T2, macOS utiliza una combinación de cifrado acelerado por software y hardware para cifrar todos los datos de su disco mediante FileVault, que se puede activar y desactivar a través de la pestaña FileVault del panel de preferencias Seguridad y privacidad. FileVault puede tardar mucho tiempo en cifrar una unidad por completo la primera vez en estas Mac antiguas y atascar un sistema mientras está en marcha. Posteriormente, las Mac generalmente manejan la lectura y escritura en vivo casi a la misma velocidad que si los datos no estuvieran encriptados.
FileVault evita que los datos de un disco en reposo, que no está encendido ni conectado, se puedan extraer de forma eficaz. Los datos son solo un montón de basura digital sin acceso a la clave, y la clave no se puede recuperar sin la contraseña de una de las cuentas vinculadas a FileVault en la Mac, que debe ingresarse en el momento del inicio para desbloquear la unidad. .
IDG / Roman LoyolaEl iMac de 27 pulgadas recién lanzado está equipado con el chip de seguridad T2.
Con el chip T2 que gestiona el cifrado, ¿qué le queda por hacer a FileVault en estos modelos? Es bastante sutil.
Con FileVault desactivado en una Mac con soporte T2, si un ne’er-do-well extrae la unidad de una Mac, el contenido permanece inaccesible. Esa es una mejora con respecto a las Mac anteriores a T2, donde el contenido no protegido por FileVault sería completamente legible. Es una mejora de seguridad básica. (Como resultado, por cierto, las Mac equipadas con T2 que reciben un comando Borrar este dispositivo a través de Buscar mi dispositivo se “borran” casi instantáneamente, al igual que una Mac sin chip T2 y FileVault habilitado: borrar la clave de cifrado hace que la unidad contenidos permanentemente irrecuperables.)
Sin embargo, sin habilitar FileVault, una Mac simplemente tiene que iniciarse para que el cifrado de disco completo comience a funcionar, incluso si no inicia sesión automáticamente en una cuenta. Si bien el cifrado está bloqueado en una clave de hardware administrada por Secure Enclave en el chip T2, el descifrado se activa tan pronto como la Mac se inicia en una pantalla de inicio de sesión. Una parte malintencionada podría subvertir macOS o utilizar métodos de hardware para acceder a los datos de la unidad montada y en ejecución.
Sin embargo, encienda FileVault y una Mac equipada con T2 tendrá el mismo comportamiento de arranque que una que maneja el cifrado de disco en el software. En lugar de cargar macOS directamente, la partición de recuperación se inicia en un modo especial que requiere el ingreso de la contraseña de cualquier cuenta autorizada para usar FileVault. Hasta que se ingrese esa contraseña, el contenido del disco permanece encriptado como si estuviera en reposo.
Recomiendo habilitar FileVault en Mac equipados con T2 para mayor seguridad y tranquilidad. ¿El bono? Debido a que el chip T2 ya ha cifrado la unidad, no hay sobrecarga ni demora: FileVault se habilita de inmediato.
Pregúntale a CompuHoy
Hemos compilado una lista de las preguntas que nos hacen con más frecuencia junto con respuestas y enlaces a columnas: lea nuestras súper preguntas frecuentes para ver si su pregunta está cubierta. Si no es así, ¡siempre estamos buscando nuevos problemas para resolver! Envíe el suyo por correo electrónico a contact@compuhoy.com, incluidas las capturas de pantalla, según corresponda, y si desea que se use su nombre completo. No todas las preguntas serán respondidas, no respondemos al correo electrónico y no podemos brindar asesoramiento directo para la solución de problemas.
