Estoy probando dos métodos para cifrar un nuevo disco duro. Usando Disk Utility, lo borré y creé dos particiones iguales (10 GB cada una, el resto de espacio libre), ambas "Mac OS Extended (Journaled)".
1) Desde la Utilidad de Discos, seleccioné la primera partición (Seagate1 a continuación). Luego, desde la pestaña "Borrar", seleccioné "Mac OS Extended (registrado, cifrado)". A continuación, hice clic en el botón "Borrar". Lo cifró de inmediato, como se explica a continuación.
2) En el Finder, seleccioné la segunda partición (Seagate2), luego seleccioné "Cifrar" en el menú desplegable tipo engranaje del Finder. Dijo cifrarlo, a una velocidad de quizás 100 MB / seg (también se explica a continuación).
A continuación se muestra la salida de "destilar lista cs". Sé que 1) fue instantáneo y 2) tomó aproximadamente 100 segundos porque miré los resultados parciales. Entonces parece que el enfoque 2) está cifrando toda la partición vacía.
i) ¿Es esta la única diferencia entre 1) y 2)?
ii) En particular, ¿qué significa "Revertible: No" para Seagate1 (ver más abajo)?
iii) ¿Qué enfoque es seguro para las copias de seguridad de Time Machine? No quiero usar la opción "cifrar copias de seguridad" en la máquina del tiempo porque quiero saber qué está pasando.
Encontré esta publicación algo útil, pero no responde la pregunta iii). El cartel habla de mi método 1) frente a la opción "cifrar copias de seguridad" de TM. La conclusión es que son lo mismo. Supongo que TM "cifrar copias de seguridad" es lo mismo que mi método 2).
$ diskutil lista cs
Grupos de volúmenes lógicos CoreStorage (3 encontrados)
|
+-- Grupo de volumen lógico E374A008-44C9-4A5F-877E-1A14186EE3C1
| ================================================== =======
| Nombre: Macintosh HD
...
...
+-- Grupo de volumen lógico D3D788DF-C76A-43B9-8325-A8E875E3720A
| ================================================== =======
| Nombre: Seagate1
| Estado: en línea
| Tamaño: 10000007168 B (10,0 GB)
| Espacio Libre: 782336 B (782.3 KB)
| |
| +- Familia de volúmenes lógicos AAFDF6DC-ECEE-4919-9FD9-A3A6E3F1CCEF
| -------------------------------------------------- --------
| Estado de cifrado: desbloqueado
| Tipo de cifrado: AES-XTS
| Estado de conversión: Completa
| Dirección de conversión: -ninguna-
| Tiene extensiones encriptadas: Sí
| Totalmente seguro: Sí
| Frase de contraseña requerida: Sí
| |
| +-> Volumen lógico B5EA0F9F-55D6-48BF-BBD0-FBA00B595D6F
| -------------------------------------------------- -
| Disco: disco3
| Estado: en línea
| Tamaño (total): 9646899200 B (9,6 GB)
| Progreso de conversión: -ninguno-
| Reversible: No
| Nombre LV: Seagate1
| Nombre del volumen: Seagate1
| Sugerencia de contenido: Apple_HFS
|
+-- Grupo de volumen lógico 31EFE91B-0384-4D1F-B706-493509FBC66F
================================================== =======
Nombre: Seagate2
Estado: en línea
Tamaño: 10000007168 B (10,0 GB)
Espacio libre: 19005440 B (19,0 MB)
|
+- Familia de volúmenes lógicos E5AFD11D-75E5-4ACB-8687-D740C1ED99AC
-------------------------------------------------- --------
Estado de cifrado: desbloqueado
Tipo de cifrado: AES-XTS
Estado de conversión: Completa
Dirección de conversión: -ninguna-
Tiene extensiones encriptadas: Sí
Totalmente seguro: Sí
Frase de contraseña requerida: Sí
|
+-> Volumen lógico 31DE3F9A-F7FD-4898-B3D7-C9222D38B943
-------------------------------------------------- -
Disco: disco4
Estado: en línea
Tamaño (total): 9628680192 B (9,6 GB)
Progreso de conversión: completo
Revertible: Sí (se requiere desbloqueo y descifrado)
Nombre LV: Seagate2
Nombre del volumen: Seagate2
Sugerencia de contenido: Apple_HFS
La diferencia con el método 1 es que, con el método 1, en realidad no estás convirtiendo nada. Está borrando los datos existentes y reemplazándolos con una partición cifrada. Con el método 2, comienza un proceso de conversión que no borra los datos, pero lleva más tiempo.
Lo que hay que tener en cuenta: cualquier unidad que se convierta de una unidad normal (HFS+) a una unidad Core Storage puede volver a ser un volumen HFS+ simple (no cifrado). Si usa el método de la Utilidad de disco que mostró anteriormente, el disco resultante NO será reversible, porque el disco nunca habrá sido un volumen HFS+ en primer lugar. Eso es lo que estás viendo con "Revertible: No". Si utiliza el método Finder (o la opción de línea de comandos equivalente), la unidad será reversible.
Otra cosa a tener en cuenta es que las versiones modernas de OS X normalmente usarán Core Storage en la unidad de arranque de forma predeterminada, incluso en discos no cifrados. El resultado es que, en algunos casos, "Revertible" siempre puede ser "No". Sin embargo, siempre podrá descifrar un volumen de Core Storage, por lo que quizás esto sea insignificante para la mayoría de las personas.
Si quieres hablar sobre cuál es la mejor opción para Time Machine, en realidad no importa. El resultado final es, en cualquier caso, un disco encriptado, protegido por una contraseña. Para hacer cualquier cosa en el disco necesitaría la contraseña. No hay ninguna diferencia significativa en ninguno de los dos métodos. Es marginalmente posible que el método de la utilidad de disco sea un poco más seguro, por la sencilla razón de que esto reduce la cantidad de vectores de ataque. Si hay algún beneficio, sería sólo leve.
Juan H.