Tengo habilitado el cifrado de disco completo File Vault 2 en mi MacBook Air 2012 con Mountain Lion. De forma predeterminada, también tiene disponible una cuenta exclusiva de Safari "Invitado". Lo probé el otro día y descubrí que no requiere contraseña para iniciar el sistema y ejecutar Safari.
Para mi ojo inexperto, esto parece un gran riesgo de seguridad para el cifrado de disco completo. Podría ser una puerta trasera para obtener la clave para descifrar todo el disco. Antes de esto, tenía la impresión de que el disco solo podía descifrarse si tenía una contraseña o una clave de recuperación. Si esta puerta trasera está realmente ahí, entonces podría imaginar a alguien sacando el SSD de la Mac y reconstruyendo el proceso utilizado por la cuenta de Invitado para obtener la clave para descifrar el disco sin contraseña ni clave de recuperación.
Entonces mi pregunta es: ¿es este el riesgo que percibo que podría ser? ¿O tal vez hay un sistema operativo de arranque separado en una pequeña parte del disco con su propia clave de cifrado solo para el acceso de Guest Safari?
Si es el riesgo que creo que es, entonces, ¿cómo elimino el acceso de invitado? Al eliminarlo, ¿cómo sé que eliminó todos los restos de la exposición de la clave de descifrado del disco completo?
Veo en otras preguntas que en Lion no fue posible crear una cuenta de invitado con File Vault 2 activado, pero ahora en Mountain Lion está allí de forma predeterminada. Tal vez Apple, de hecho, ha hecho que la cuenta de Invitado sea segura. O tal vez dejaron una puerta trasera abierta. No puedo encontrar nada sobre esta pregunta en particular con respecto a Mountain Lion en la base de conocimiento de Apple.
No, no es. Algunos dicen que es un beneficio si tiene configurados la ubicación geográfica y el borrado remoto (u otro software similar), ya que aumenta la posibilidad de que alguien que encuentre la Mac la conecte a Internet.
Lo que pasa es que también tienes activado Find My Mac. Eso habilita una cuenta de invitado solo para Safari que permitirá a los usuarios iniciar sesión y ejecutar Safari. El objetivo es que si alguien roba su computadora portátil, pueda iniciar sesión en la cuenta de invitado y darle a Find My Mac la oportunidad de llamar a casa.
La cuenta de invitado exclusiva de Safari utiliza la partición de recuperación sin cifrar para iniciar Safari. No descifra su área de FileVault en absoluto, por lo que sus datos permanecen seguros.
(Encontré un artículo de la base de conocimiento de Apple que confirma esto ).
caballero