1. Hogar
  2. Manzana
  3. Utilice FileVault para obtener el cifrado de disco completo en Mac OS X

Utilice FileVault para obtener el cifrado de disco completo en Mac OS X

Tabla de contenido:

Anonim

FileVault es una increíble función de cifrado a nivel de disco que viene con Mac OS X. Cuando se ha habilitado, cifra todo, todo el contenido del disco, y cifra y descifra activamente los datos sobre la marcha, lo que significa que cualquier dato o documento recién creado se cifrará instantáneamente. también. Es rápido e increíblemente seguro, utiliza el cifrado XTS-AES 128 para mantener las cosas lejos del alcance de miradas indiscretas.

¿Debería usar FileVault o no?

FileVault es excelente y fácil de usar, y ofrece un enorme beneficio adicional de seguridad, pero no es para todos. La mayoría de las personas simplemente no necesitan este intenso nivel de seguridad y, para muchos usuarios, usar una imagen de carpeta encriptada simple para almacenar archivos críticos suele ser una mejor solución. El uso o no de FileVault depende totalmente de usted y de sus necesidades de seguridad individuales, pero antes de habilitarlo, tenga en cuenta estas dos consideraciones importantes:

Primero, si pierde su contraseña y la clave de recuperación de la copia de seguridad, sus datos desaparecerán para siempre. Eso significa que sus archivos podrían volverse irrecuperables, inaccesibles: zip, desaparecido, nada. Esto se debe a que el cifrado de FileVault es tan poderoso que nadie puede descifrarlo en un período de tiempo razonable (de todos modos, para los terrícolas, 100 000 años no es razonable). Puede optar por almacenar la clave de respaldo de recuperación con Apple, lo que ayuda a mitigar un poco ese riesgo, pero esa no siempre es una opción para todos.En otras palabras, si es olvidadizo y propenso a perder cosas, FileVault probablemente no sea para usted.

Segundo, debido a que FileVault usa el cifrado sobre la marcha, puede provocar una degradación del rendimiento en algunas Mac. Esto es particularmente cierto en modelos antiguos y Mac con discos duros más lentos. Por esta razón, FileVault se usa mejor en las Mac más nuevas, preferiblemente en aquellas que están equipadas con discos duros más rápidos como SSD. Las unidades SSD son lo suficientemente rápidas como para que, básicamente, nunca notes la diferencia, mientras que las unidades más antiguas de 5400 rpm pueden sentir algún retraso, especialmente al acceder a archivos más grandes. Si realmente desea un rendimiento rápido con cifrado a nivel de disco, FileVault es otra gran excusa para actualizar a un SSD, que son cada vez más asequibles y ofrecen el mejor rendimiento por el dinero de la actualización de todos modos.

Si se siente cómodo con los requisitos de contraseña, la clave de recuperación y tiene una Mac rápida para obtener el mejor rendimiento, y siente que necesita la máxima seguridad en su Mac con cifrado a nivel de disco, entonces procedamos a habilitar FileVault en Mac OS X.

Cómo habilitar FileVault Encryption en Mac

Activar el cifrado de disco de FileVault es fácil en Mac OS X:

  1. Desde el menú  Apple, abra Preferencias del sistema y vaya a "Seguridad y privacidad"
  2. Seleccione la pestaña "FileVault" y haga clic en el pequeño ícono de candado en la esquina inferior izquierda, luego ingrese la contraseña de administrador
  3. A continuación, haga clic en el botón "Activar FileVault" para iniciar el proceso de configuración

  4. Opcional: si la Mac tiene varios usuarios o diferentes cuentas de usuario, deberá habilitar individualmente el acceso a Filevault para cada usuario ingresando la contraseña de ese usuario, esto les permite descifrar los archivos, no el disco; de lo contrario, esos usuarios no podrán acceder al disco

  5. IMPORTANTE: Tome nota de la clave de recuperación que se muestra en la siguiente pantalla y guárdela en un lugar seguro. Esta es la única forma de recuperar el acceso a la Mac si olvida la contraseña; cuando termine, haga clic en "Continuar"

  6. Elija "Almacenar la clave de recuperación con Apple" y responda las tres preguntas, este es un tipo de plan de respaldo en caso de que pierda la clave de recuperación, le permite comunicarse con Apple y obtenerla de ellos

  7. Cuando termine de responder las preguntas y de anotar la clave de recuperación en un lugar seguro, continúe y haga clic en "Reiniciar" para comenzar el proceso de cifrado de la unidad

La clave de recuperación de FileVault es una alternativa de contraseña alfanumérica de 24 caracteres que le permite descifrar la unidad en caso de que olvide una contraseña. Esto es muy necesario para almacenar en un lugar seguro, porque los métodos típicos de recuperación de Mac con contraseñas olvidadas no funcionarán y, de lo contrario, será imposible acceder a los datos en el disco. Sería una buena idea almacenar esto en un lugar físicamente accesible, como una caja fuerte, además de un lugar seguro en el mundo virtual, ya sea en un archivo zip protegido con contraseña en una cuenta de correo web enviada a usted mismo o en otro lugar con seguridad múltiple. capas que tendrían sentido almacenar un conjunto de números aleatorios. Simplemente no lo haga demasiado obvio, o de lo contrario anulará el punto de encriptación si alguien pudiera encontrarlo.

Para obtener la mayor seguridad posible, elegir "No almacenar la clave de recuperación con Apple" es válido, pero para el usuario promedio probablemente no sea una buena idea.Por lo tanto, para la gran mayoría de los usuarios promedio de Mac sin necesidades de seguridad increíblemente altas (datos de alto secreto, súper secretos, lo que sea), es mejor que almacene la clave de recuperación con Apple.

Después del reinicio inicial, las cosas serán muy lentas mientras se encripta el disco duro y todo el contenido. Lo mejor que puede hacer es dejar que esto se ejecute y no usar la computadora, parece tomar entre 5 y 15 minutos por cada 50 GB de espacio utilizado en el disco, dependiendo de la velocidad de la Mac y la velocidad del disco. sí mismo.

Comprobación del progreso del cifrado de FileVault en Mac

Puede verificar el progreso del cifrado volviendo al panel de preferencias Seguridad y privacidad y buscando en la pestaña "FileVault":

Si está tratando de encontrar un ID de proceso específico adjunto al cifrado y descifrado, en realidad no existe, sino que todo el proceso se ejecuta bajo "kernel_task", que es el kernel de Mac OS X haciendo el trabajo en ambos lados.

Deshabilitar el cifrado de FileVault en una Mac

¿Decidió que FileVault no es para usted? Ciertamente no está solo y, afortunadamente, desactivar FileVault es muy fácil, lo único que necesitará es la contraseña de administrador y luego siga estas instrucciones rápidas:

  1. Vaya a Preferencias del sistema desde el menú  Apple y elija el panel de control "Seguridad y privacidad"
  2. Vaya a la pestaña "FileVault", luego haga clic en el icono de candado en la esquina para desbloquear las preferencias
  3. Haga clic en el botón "Desactivar FileVault"

FileVault mostrará un indicador de progreso a medida que descifra la unidad y también proporcionará un tiempo estimado de finalización. Por lo general, esto es aproximadamente lo que se tarda en cifrar la unidad, por lo que podría oscilar entre 10 minutos y más de 2 horas, según el tamaño de la unidad, la velocidad de la unidad y la velocidad de la Mac.Es mejor dejar que las cosas se asienten mientras esto sucede, aunque puede usar su Mac si lo desea, el rendimiento puede sufrir un poco y sentirse lento con toda la actividad del disco y la CPU.

FileVault y precauciones generales de seguridad

Aunque FileVault es increíblemente seguro, tampoco reemplaza el uso de medidas de seguridad tradicionales. Recuerde siempre bloquear su Mac cuando no esté en uso, y siempre proteja la Mac con contraseña con protectores de pantalla y solicitando contraseñas al iniciar sesión y durante el arranque del sistema. Debido a que la copia de seguridad de los datos es increíblemente importante, también puede ser una buena idea cifrar las unidades externas y proteger las copias de seguridad de Time Machine, especialmente si almacenan datos o documentos confidenciales de la Mac principal. Obviamente, no tiene mucho sentido tener una Mac principal muy segura, pero las copias de seguridad están abiertas para que cualquiera pueda husmear en caso de que las encuentre.

¿Todo esto es necesario para el usuario promedio? Probablemente no, pero en última instancia deberá decidir qué precauciones de seguridad tomar para sus necesidades específicas.

Solución de problemas de FileVault

Algunos usuarios pueden experimentar un Filevault atascado en la situación de error "Cifrado en pausa". Si esto le sucede, actualizar OS X a la última versión disponible tiende a resolver el problema, aunque a veces para evitar los mensajes de pausa de cifrado de FileVault, debe iniciar la Mac desde un volumen USB, desbloquear la unidad (deshabilitar Filevault) y reiniciar nuevamente y, a continuación, vuelva a habilitar FileVault.

Algunos usuarios también pueden necesitar ejecutar fsck en el volumen:

fsck_cs diskID

¡Háganos saber en los comentarios si tiene otros consejos y trucos con Filevault y para solucionar problemas!

Utilice FileVault para obtener el cifrado de disco completo en Mac OS X

Selección del editor

Manzana
iStumbler: busque redes Wi-Fi fácilmente desde Mac

iStumbler: busque redes Wi-Fi fácilmente desde Mac

2024
Manzana
Cinco aplicaciones navideñas para Mac OS X que esparcirán alegría por todo tu escritorio

Cinco aplicaciones navideñas para Mac OS X que esparcirán alegría por todo tu escritorio

2024
Manzana
Diez utilidades de línea de comandos de OS X que quizás no conozcas

Diez utilidades de línea de comandos de OS X que quizás no conozcas

2024
Manzana
CoconutBattery: obtenga información extendida sobre la batería de las computadoras portátiles Mac

CoconutBattery: obtenga información extendida sobre la batería de las computadoras portátiles Mac

2024
Manzana
Cómo iniciar la aplicación en el inicio del sistema en Mac OS X

Cómo iniciar la aplicación en el inicio del sistema en Mac OS X

2024
Manzana
Procedimientos para ajustar manualmente la retroiluminación del teclado del MacBook Pro

Procedimientos para ajustar manualmente la retroiluminación del teclado del MacBook Pro

2024