Si dirige una compañía en Mac (y muchas empresas lo hacen), he de estar familiarizado con FileVault, el sistema de cifrado de disco integrado en macOS. Cuando se emplea apropiadamente, es exageradamente bastante difícil para cualquier atacante conseguir acceso a sus datos comerciales reservados si pierde o bien le birlan su Mac.

¿Cuál es el inconveniente que FileVault trata de solucionar?

La mayoría de las compañías tienen distintas formas de datos reservados. Esto puede incluir datos de la compañía o bien del distribuidor, libros de pedidos reservados, registros financieros, nombres y direcciones de contacto, etc. Esta información tiene valor comercial, mas si se ve comprometida, asimismo puede poner bajo riesgo a , sus empleados o bien sus clientes del servicio. En muchas industrias, la protección de esta información es obligatoria y legalmente requerida.

FileVault de Apple hace que sea considerablemente más bastante difícil para los usuarios no autorizados extraer este género de datos de las Mac corporativas. Lo hace cifrando los datos en la Mac y descifrándolos solo tras emplear una conexión conveniente. FileVault cifra y descifra los datos en segundo plano, a fin de que el sistema se pueda emplear mientras que lo hace.

¿Qué es FileVault?

Apple introdujo FileVault en dos mil cinco con Mac OS X Panther (ciento tres). En ese instante, solo resguardaba la carpetita de comienzo de un usuario. Desde ese momento, la tecnología ha evolucionado y ahora ofrece cifrado de datos XTS-AES ciento veintiocho para todo el disco, protegido por una clave de doscientos cincuenta y seis bits.

Cuando se trata de negocios, TI puede regentar FileVault usando la mayor parte de los sistemas y consolas MDM libres. En el momento en que una Mac está protegida por FileVault, absolutamente nadie puede acceder a sus datos salvo que tenga la clave de descifrado de FileVault o bien las credenciales de la cuenta de usuario.

La implementación actual de FileVault está libre en Intel y Apple Silicon Mac recientes.

Cómo activar FileVault

FileVault no está habilitado de manera predeterminada.

Para activarlo, ha de ser un usuario administrador en su Mac. Si es de esta manera, puede abrir Preferencias del sistema> Seguridad y privacidad y contrastar la pestañita FileVault.

Tendrás 2 opciones, resguardar la Mac utilizando tu cuenta y clave de acceso de iCloud, o bien utilizar una clave de restauración. La primera opción es conveniente para usuarios personales, mas la mayor parte de las compañías seguramente utilizarán una clave de restauración.

Es fundamental que escriba su clave de acceso de comienzo de sesión y la clave de restauración que se produjo cuando activa FileVault. Esto es debido a que si los olvida a los dos, no todos y cada uno de los datos de su Mac van a estar libres. Una protección acá es que los sistemas basados ​​en consola MDM pueden asignar nuevas claves de forma recóndita.

NÓTESE BIEN: En el momento en que habilita FileVault, no se puede deshabilitar hasta el momento en que se haya efectuado el primer cifrado completo. Este primer cifrado puede llevar un tiempo, en dependencia de la cantidad de información que tenga en su Mac. Más tarde, si se cambia la oración de clave de acceso o bien la clave de restauración, se debe descifrar y regresar a cifrar todo el volumen.

Conoce tus límites

Es exageradamente esencial tomar en consideración que un usuario individual que no puede rememorar su clave de acceso o bien clave de restauración jamás va a poder acceder a estos datos, en tanto que ocasionalmente deberá quitar y reinstalar macOS.

Sin embargo, una compañía que usa un sistema MDM moderno para regentar sus Mac asimismo puede asignar claves de restauración institucional que se pueden regentar y guardar desde la consola MDM. Esto es útil pues quiere decir que si un usuario olvida su clave de acceso, TI puede utilizar la clave de restauración para restituir FileVault y asignar una nueva clave de acceso para recobrarla.

Cosas a estimar al crear códigos de acceso

Las organizaciones deben estimar una política de clave de acceso para los volúmenes de FileVault. Una generalización es que los códigos de acceso más largos son códigos de acceso más fuertes (toda vez que no sean doce mil trescientos cuarenta y cinco millones seiscientos setenta y ocho mil novecientos diez), mas asimismo es esencial tomar en consideración los tiempos de rotación del código de acceso y los códigos alfanuméricos. En mi experiencia, el reto con la clave de restauración de FileVault es que, puesto que se emplea con poca frecuencia, es muy simple olvidar el código. Este es un código que debe escribirse y bloquearse en algún sitio, aun si está usando un cifrado de paso para asegurar esta clave escrita.

[Also read: How to stay as private as possible on the Mac]

Algunas Mac ya cifran

Las Mac con un chip Apple T2 Security ya cifran de manera automática los datos. Siempre y en toda circunstancia merece la pena utilizar FileVault con estos sistemas, en tanto que mejora la protección inherente al requerir su clave de acceso de comienzo de sesión para descifrar sus datos.

Apple sostiene acá una lista de Mac que emplean el chip de seguridad T2.

¿Sus Mac han de estar protegidas por FileVault?

Generalmente, cualquier Mac que lleve o bien tenga acceso a datos laborales personales o bien reservados debe utilizar el cifrado FileVault.

¿Cuáles son las consecuencias de utilizar FileVault?

Además de la pérdida total de datos por olvidar sus claves de acceso y perder el acceso a su Mac, el mayor resultado negativo al utilizar FileVault es que el desempeño de Y también / S en ocasiones puede verse perjudicado.

¿Qué puedo utilizar en vez de FileVault?

Si bien FileVault tiene la enorme ventaja de ser nativo de Mac, ciertas empresas pueden preferir emplear soluciones opciones alternativas como VeraCrypt.

¿Dónde puedo conseguir más información sobre FileVault?

Los consejos actuales de Apple sobre el empleo de FileVault en macOS Monterey se pueden hallar acá.

Síganme en Twitter o bien únase a mí en el bar & grill de AppleHolic y en los conjuntos de discusión de Apple en MeWe.

Copyright © dos mil veintiuno IDG Communications, Inc.

Share This