Cómo habilitar el cifrado completo del disco para proteger los datos en Mac OS (Parte 1)2019

Estimado de lectura : 5 minutes

Hoy presentamos el primero de una serie de artículos sobre la preparación de ” Mac ” para la seguridad. Asumiremos que tiene una instalación limpia de Mac OS (anteriormente llamada OS X ), porque de lo contrario sus acciones pueden ser ligeramente diferentes. Sin embargo, incluso en esta situación, deben surgir dificultades especiales. El primer paso para crear un entorno de trabajo para piratear es el cifrado de disco completo ( FDE ). Este procedimiento proporciona una protección confiable de su información de miradas indiscretas y es una práctica estándar, no solo para hackers. Debido a que no es un problema cifrar de forma segura un disco hoy, no hay razón para no hacerlo. Usaremos FileVault– FDE , integrado en el sistema operativo Mac , y que realiza el cifrado completo del disco utilizando una clave de cifrado XTS-AES de 128 bits . Este esquema de encriptación cumple con los estándares FIPS y es recomendado por el Instituto Nacional de Estándares y Tecnología ( NIST, por sus siglas en inglés ) para su uso en industrias reguladas como el gobierno y la atención médica. En general, es un esquema de encriptación bueno y confiable.

Paso 1. Encuentra FileVault

Vaya a “Configuración del sistema” y busque la sección “Seguridad y protección” en la primera fila. Alternativamente, para el mismo propósito, puede usar el comando que se indica a continuación. Simplemente cópielo y péguelo en la Terminal , y luego presione Enter. El parámetro -b (identificador del paquete) indicará que necesita abrir la sección “Seguridad” en “Configuración del sistema”.

 open -b com.apple.systempreferences /System/Library/PreferencePanes/Security.prefPane

A continuación, en la sección “Seguridad y protección”, seleccione la pestaña FileVault . Para realizar cambios, haga clic en el icono de candado en la esquina inferior izquierda de la ventana e ingrese el nombre y la contraseña del administrador en la ventana emergente.

Paso 2. Activa FileVault

Antes de hacer clic en el botón ” Activar FileVault “, asegúrese de leer la advertencia que aparece en la pantalla.

ADVERTENCIA . Para acceder a sus datos, debe especificar una contraseña de administrador o clave de recuperación. Una clave de recuperación se crea automáticamente durante el proceso de configuración. Si olvida la contraseña de administrador y la clave de recuperación, sus datos se perderán. Ahora léelo de nuevo. Esto es muy importante: olvidar tanto la contraseña como la clave de recuperación es lo mismo que simplemente borrar todos sus datos. Eso es lo que tienes que hacer para poder usar tu “Mac” nuevamente. Cuando esté listo, haga clic en el botón Habilitar FileVault . Si ha activado el servicio de nube de iCloud (de la versión de “Mac” de Yosemitey arriba), verá un cuadro de diálogo que le preguntará qué preferiría usar si olvida la contraseña del administrador y tiene que crear una nueva: su cuenta de iCloud o clave de recuperación. (Si su nube no está activada, puede ver inmediatamente la clave de recuperación). Dado que la nube es esencialmente la computadora de otra persona, recomendamos usar la clave de recuperación y almacenar información sobre ella en papel. Después de haber decidido cómo proceder con la clave de recuperación, haga clic en el botón ” Continuar “.

Para mantener su clave de recuperación segura y accesible, cópiela en un editor de texto, imprima el documento y guárdelo en un lugar seguro. No almacene información clave en su disco duro. Si olvida la contraseña, no podrá iniciar sesión y, en consecuencia, tampoco habrá acceso a la clave. Después de asegurarse de que la clave está bien, haga clic en Continuar .

 Si no es el único usuario de su computadora, se abrirá un cuadro de diálogo que le pedirá que ingrese las contraseñas de todos los usuarios y, por lo tanto, ” Permitir ” el acceso para descifrar el disco. Si, por supuesto, permite el acceso a su cuenta de administrador, no es necesario hacer esto por otros, todo depende de si desea que otros usuarios descifren el disco. Después de completar este paso, haga clic en Continuar .

Paso 3. Reinicia la computadora

A continuación se le pedirá que reinicie la computadora. Guarde y cierre todas las aplicaciones con las que trabajó y haga clic en ” Reiniciar “. Después de reiniciar, FileVault cifrará el disco en segundo plano, lo que puede ralentizar significativamente su computadora hasta que se complete el proceso. La cantidad de tiempo requerido para el cifrado depende del tamaño del disco. Puede seguir el progreso en la sección FileVault en la “Configuración del sistema”.

 Nota Si tiene una computadora moderna con un disco SSD , el proceso de cifrado y descifrado será mucho más rápido que en el caso de un disco duro solido . Por lo tanto, si el inicio rápido del sistema es importante para usted, tenga esto en cuenta. Y, en cualquier caso, es necesario cifrar la información: el hacker debe ser más cuidadoso.

Paso 4. ¡Comprueba la autenticidad de la clave!

El paso final es la autenticación clave. Debes asegurarte de que con su ayuda puedas descifrar tu Mac cuando sea necesario (para la versión de Mavericks y superior). Para hacer esto, usaremos la aplicación Terminal , que se encuentra en la sección “Utilidades” en la carpeta Programas.

 En la ventana de la aplicación Terminal , ingrese el siguiente comando:

 sudo fdesetup validaterecovery

Haga clic en ” Enter “. A continuación, deberá ingresar la contraseña de administrador. Durante la entrada, la contraseña no se mostrará, no la confunda. Cuando haya terminado, haga clic en ” Continuar “. Luego se le pedirá que ingrese el código de recuperación en el formato xxxx-xxxx-xxxx-xxxx-xxxx-xxxx . Como en el caso de la contraseña del administrador, la clave no se mostrará durante el proceso de entrada, así que tenga cuidado y tómese su tiempo. Alternativamente, puede escribir la contraseña en un documento de texto y luego copiar, pegar en la Terminal y presionar ” Enter “. Si la clave es auténtica, el intérprete de comandos lo confirmará.

Si la clave no es genuina, significa que la ingresó incorrectamente, o que se copió incorrectamente del documento, o que resultó estar dañada de alguna manera. Si está seguro de que todo se hizo correctamente, y un nuevo intento de ingresar la clave condujo al mismo resultado, tendrá que volver a la sección FileVault en “Configuración del sistema”, deshabilitar FileVault y luego repetir todos los pasos a partir del segundo. Su disco está listo para la piratería. Una vez completados todos los pasos anteriores, recibirá un disco cifrado. Pero no olvide que el cifrado de disco completo ( FDE ) protege solo los datos almacenados. Ross William Ulbricht, reconocido propietario de la plataforma de comercio anónima de Silk Road , utilizó FDEpara la seguridad de sus datos, pero las reglas OPSECrealmente no cumplieron. Los agentes del FBI esperaron hasta que Ulbricht ingresó y lo arrestaron en un momento en que el disco aún no estaba encriptado. Ni siquiera tuvo tiempo de cerrar la tapa del portátil. Como resultado, Ulbricht recibió una sentencia de por vida. ¡No repitas su error! No se pierda los nuevos artículos. Por lo tanto, su disco está completamente encriptado, y se completó el primer paso en la preparación de Mac para la piratería. En los siguientes artículos hablaremos sobre el cifrado de una imagen de disco, utilizando KeePass , Terminal y más.

Descargo de responsabilidad : este artículo está escrito sólo para fines educativos. El autor o editor no publicó este artículo con fines maliciosos. Si los lectores desean usar la información para beneficio personal, el autor y el editor no son responsables de ningún daño o daño causado.

1 Comentario

Deja un comentario o una pregunta, gracias por visitarme.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.