Por cuestiones de seguridad, me pregunto cómo sería posible que una actualización de OS X (por ejemplo, de Mavericks a El Capitan) reinicie mi Mac varias veces sin pedirme mi contraseña de FileVault 2.
Quiero decir, todo el disco está encriptado e incluso un instalador de OS X no sabría la contraseña después de reiniciar. A pesar de eso, se reinicia una o más veces sin pedirme mi contraseña.
Por lo tanto, sospecho que Apple almacena mi contraseña en algún lugar, ya sea en el disco, en la NVRAM o en línea, al menos durante el proceso de actualización. Si es así, ¿no sería esto un grave problema de seguridad?
¿Alguien puede arrojar un poco de luz sobre esto? ¿Como funciona?
Hay una característica de OS X llamada reinicio autenticado que almacena la clave de FileVault en el SMC durante el reinicio. Apple reconoce en la página de manual que reduce la seguridad de FileVault durante el reinicio:
En el hardware compatible,
fdesetuppermite reiniciar un sistema habilitado para FileVault sin necesidad de desbloquearlo durante el inicio posterior con elauthrestartcomando.ADVERTENCIA: Las protecciones de FileVault se reducen durante los reinicios autenticados.
En particular,
fdesetupalmacena deliberadamente al menos una copia adicional de una clave de desbloqueo FDE (cifrado de disco completo) permanente tanto en la memoria del sistema como (en los sistemas compatibles) en el controlador de administración del sistema (SMC).fdesetupdebe ejecutarse como raíz y solicita una contraseña para desbloquear el volumen raíz de FileVault. Úselopmset destroyfvkeyonstandbypara evitar guardar la clave en los modos de espera. Una vezauthrestartautenticado, se iniciareboot(8)y, tras un desbloqueo exitoso, se eliminará la clave de desbloqueo.
Extranjero sedado