¿Es la cuenta de invitado un riesgo de seguridad con el cifrado de disco completo en Mountain Lion?

Tengo habilitado el cifrado de disco completo File Vault 2 en mi MacBook Air 2012 con Mountain Lion. De forma predeterminada, también tiene disponible una cuenta exclusiva de Safari "Invitado". Lo probé el otro día y descubrí que no requiere contraseña para iniciar el sistema y ejecutar Safari.

Para mi ojo inexperto, esto parece un gran riesgo de seguridad para el cifrado de disco completo. Podría ser una puerta trasera para obtener la clave para descifrar todo el disco. Antes de esto, tenía la impresión de que el disco solo podía descifrarse si tenía una contraseña o una clave de recuperación. Si esta puerta trasera está realmente ahí, entonces podría imaginar a alguien sacando el SSD de la Mac y reconstruyendo el proceso utilizado por la cuenta de Invitado para obtener la clave para descifrar el disco sin contraseña ni clave de recuperación.

Entonces mi pregunta es: ¿es este el riesgo que percibo que podría ser? ¿O tal vez hay un sistema operativo de arranque separado en una pequeña parte del disco con su propia clave de cifrado solo para el acceso de Guest Safari?

Si es el riesgo que creo que es, entonces, ¿cómo elimino el acceso de invitado? Al eliminarlo, ¿cómo sé que eliminó todos los restos de la exposición de la clave de descifrado del disco completo?

Veo en otras preguntas que en Lion no fue posible crear una cuenta de invitado con File Vault 2 activado, pero ahora en Mountain Lion está allí de forma predeterminada. Tal vez Apple, de hecho, ha hecho que la cuenta de Invitado sea segura. O tal vez dejaron una puerta trasera abierta. No puedo encontrar nada sobre esta pregunta en particular con respecto a Mountain Lion en la base de conocimiento de Apple.

Supone que el cifrado de disco completo cifra el disco físico completo. Este no es el caso, solo el volumen de inicio estándar está completamente encriptado. La partición de recuperación no está cifrada y contiene un navegador web Safari en funcionamiento. Supongo que el modo solo para Safari también usa la partición de recuperación.

Respuestas (1)

No, no es. Algunos dicen que es un beneficio si tiene configurados la ubicación geográfica y el borrado remoto (u otro software similar), ya que aumenta la posibilidad de que alguien que encuentre la Mac la conecte a Internet.

Lo que pasa es que también tienes activado Find My Mac. Eso habilita una cuenta de invitado solo para Safari que permitirá a los usuarios iniciar sesión y ejecutar Safari. El objetivo es que si alguien roba su computadora portátil, pueda iniciar sesión en la cuenta de invitado y darle a Find My Mac la oportunidad de llamar a casa.

La cuenta de invitado exclusiva de Safari utiliza la partición de recuperación sin cifrar para iniciar Safari. No descifra su área de FileVault en absoluto, por lo que sus datos permanecen seguros.

(Encontré un artículo de la base de conocimiento de Apple que confirma esto ).

¡Gracias! Ese artículo de KB elimina mi preocupación. Sí, tienes razón acerca de que Find My Mac está habilitado. No hice la conexión de eso con la cuenta de Invitado.
Eso es básicamente lo que hace hiddenapp .
Parece que falta el artículo de KP. ¿Algún enlace válido?
¿Es la cuenta de invitado un riesgo de seguridad con el cifrado de disco completo en Mountain Lion?
RespuestasAquíPolítica de privacidad1y, 0v