¿Es FileVault distinto del comando "Cifrar..." de Finder?

Estoy confundido por la variedad de métodos para cifrar unidades en Mountain Lion. Hay al menos cuatro métodos,

  1. FileVault en Preferencias del Sistema;
  2. Comando "Cifrar..." del Finder;
  3. El comando "Borrar" de la Utilidad de Discos, especificando un formato "Cifrado"; y
  4. El comando "Nueva imagen" de Disk Utility, especificando un formato "Cifrado";

pero no me queda claro cuáles son las diferencias entre ellos.

Entiendo que los dos primeros permiten el cifrado en el lugar, pero no tengo claras las diferencias entre los productos de estos diferentes métodos. Específicamente,

  • ¿El cifrado es el mismo para cada uno?
  • ¿Es (1) solo una versión de (2), aplicada al volumen de arranque?
  • ¿Por qué el cuadro de diálogo de entrada de contraseña para un volumen creado con (4) difiere del cuadro de diálogo de los demás?
  • ¿Por qué el formato de las imágenes de disco creadas con (4) no está "encriptada" (aunque es al menos un formato familiar de Mac OS), mientras que las unidades encriptadas montadas creadas con (3) sí lo están (aunque el formato es una "partición lógica" desconocida? )?

Respuestas (1)

Filevault utiliza el cifrado XTS-AES 128 . Como la opción de cifrado del menú contextual del Finder y Borrar con el formato cifrado utilizan el sistema de Filevault, el cifrado es el mismo.

Disk Utility, por otro lado, al crear una nueva imagen, le permite elegir entre un cifrado AES de 128 o 256 bits.

Estos dos métodos son, por lo tanto, diferentes. Este último simplemente crea una carpeta que requiere una contraseña para abrirse, mientras que Filevault es mucho más complejo.

Y para la Partición Lógica , aquí se explica en detalle.

¿Cómo funciona FileVault 2? En comparación con el sistema de archivos simple, o incluso con FileVault 1, FileVault 2 parece magia. ¿Como funciona? Lo primero que hay que saber es que Apple ha incluido un Logical Volume Manager (LVM) con OS X Lion. Esto es sobre lo que FileVault 2 se monta encima. 

Los medios físicos aún existen; realmente no podemos escapar de eso, ya que los datos deben almacenarse en algún lugar. Sin embargo, a CoreStorage realmente no le importa cuál es el medio: unidades tradicionales de placa giratoria, SSD, almacenamiento USB o incluso una imagen de disco. Representados arriba en verde, tenemos tres volúmenes que residen en algunos discos físicos. Estos tres volúmenes se convierten en volúmenes de CoreStorage y se importan a un grupo de volúmenes lógicos (LVG). Esto establece un "grupo" de almacenamiento. Los volúmenes se pueden agregar y eliminar del grupo después de la creación. Un LVG se representa con un UUID. Este LVG luego se lleva a una familia de volúmenes lógicos (LVF). Un LVF mantiene propiedades sobre los volúmenes en un LVG y presenta estos volúmenes lógicos (LV) al sistema. CoreStorage crea nuevos nodos de dispositivos para cada LV. Como se muestra en la visualización anterior, los LV, en azul, tener un nodo de dispositivo (disco1, disco2, disco3). El ícono de 'llave' asociado con el LVF muestra que el cifrado es una de las propiedades mantenidas sobre el LVG. Esta es la capa en la que reside la clave de cifrado.

Cuando "Activa FileVault...", uno de los pasos convierte su disco en un volumen CoreStorage. Por supuesto, cuando "Activa FileVault...", solo se cifra su disco de arranque. Naturalmente, esto se ajusta al caso del 99% de Apple y es el ajuste perfecto para la mayoría de los usuarios de Mac en el planeta. Dicho esto, FileVault no puede cifrar ni cifrará ninguna otra unidad que pueda haber conectado a su sistema. Eso depende de usted.

El último párrafo del texto citado parece decir que los métodos (2) y (3) no son FileVault.
Dice que no cifrará todo cuando encienda FileVault. Sin embargo, me perdí una línea importante allí.
Así que realmente quiere decir "'Activar FileVault...' no lo hará" cuando dice "'FileVault' no puede...": la tecnología FileVault (a diferencia de ese comando) de hecho encriptará cualquier unidad. ¿Bien?
Bueno, el post que cito habla de León. En Mountain Lion existe este nuevo comando, fdesetup , que hace el cifrado de los HD externos, y es el que se usa en el menú contextual del Finder.
Si mal no recuerdo, Disk Utility también tenía una opción para crear particiones cifradas AES de 256 bits. Sin embargo, esta opción ya no parece configurable en Mountain Lion. Solo puede crear particiones cifradas (128 bits). Todavía puede crear imágenes cifradas de 256 bits, pero eso no es lo que quiero.
¿Es FileVault distinto del comando "Cifrar..." de Finder?
RespuestasAquíPolítica de privacidad1y, 0v