¿Qué problemas podría causar FileVault (heredado)?

Question

¿Qué problemas podría causar FileVault (heredado)?

Mac OS
Software
bóveda de archivos

raquitismo

Editar: lo siguiente se escribió antes de que saliera Lion, por lo que esta publicación se refiere a lo que ahora se llama "Legacy FileVault", que encripta solo su directorio de inicio.

Habilité FileVault en mi computadora y aún no he tenido ningún problema, pero leí en línea que FileVault tiene problemas. ¿Cuáles son estos problemas? ¿Están desactualizados y corregidos en Snow Leopard o todavía hay problemas que podría tener en el futuro?

Me gusta la idea de que mi disco esté encriptado, y no me ha parecido lento, pero me gustaría estar al tanto de las posibles trampas que existen actualmente con FileVault.

Respuestas (4)

¿Qué problemas podría causar FileVault (heredado)?

gordon davisson · Answer 1

Hay una serie de posibles inconvenientes al tener una carpeta de inicio cifrada; la mayoría de ellos son más o menos intrínsecos a la idea, por lo que es probable que no desaparezcan... nunca.

ACTUALIZACIÓN: Lion's FileVault 2 utiliza cifrado de volumen completo en lugar de solo el directorio de inicio, por lo que en realidad hace que algunos de estos problemas desaparezcan y cambia varios otros. He agregado notas en [] a continuación. Tenga en cuenta que actualizar a Lion no convierte automáticamente a FV2; primero debe desactivar el cifrado "Legacy FileVault" para las cuentas que usan el sistema antiguo y luego activar VF2 para volver a cifrar.

Velocidad : obviamente, la computadora tiene que descifrar los datos para leerlos del disco y cifrarlos antes de leerlos del disco, lo que ralentizará el acceso al disco. Por lo general, esto no es un gran problema a menos que esté haciendo algo como la edición de video. También hay un retraso en el cierre de sesión, ya que recupera espacio en la imagen (y tal vez también lo respalda; vea a continuación). [VF2 elimina la demora de cierre de sesión y puede usar instrucciones AES de hardware (en CPU que las admitan) para minimizar la desaceleración general. ]
Demasiada seguridad : lo bueno de FileVault es que nadie puede acceder a tus datos sin tu contraseña de inicio de sesión (o la contraseña maestra de la computadora). Lo malo es que si olvidas tu contraseña (y no recuerdas/no has establecido una contraseña maestra), tampoco podrás acceder a tus datos. El procedimiento recomendado es establecer una contraseña maestra (antes de habilitar FileVault), escribirla y guardar la copia escrita en un lugar seguro (por ejemplo, un sobre sellado en una caja de seguridad). [VF2 crea una clave de recuperación, que funciona de manera muy similar a la antigua clave maestra. También hay una opción para que Apple almacene la clave de recuperación por usted, aunque recomendaría usar eso además de (no en lugar de) almacenar la clave usted mismo. ]
No compartir archivos : la seguridad de FileVault le impide compartir archivos fuera de su carpeta de inicio. Su carpeta Pública, a la que normalmente pueden acceder otros usuarios en la computadora (y si tiene activado el uso compartido de archivos, otras computadoras en la red) está bloqueada en FileVault y solo está disponible para usted. [FV2 elimina esta limitación. ]
Riesgo de corrupción de datos : normalmente, si su computadora falla, existe la posibilidad de que cualquier archivo que haya abierto se corrompa; con FileVault, toda su carpeta de inicio está contenida en una imagen de disco y, si se corrompe, podría perderlo todo . IIRC tanto OS X v10.3.0 como 10.4.0 se enviaron con errores que podrían dañar los tipos de imágenes utilizadas por FileVault (corregido en 10.3.1 y 10.4.1, pero aún así...). Por lo tanto, la copia de seguridad es muy importante si tiene datos que no desea perder. [FV2 no tiene el problema de corrupción de imágenes, pero aún es vulnerable a la corrupción de volumen normal; también limitará un poco sus opciones para la recuperación de datos, ya que no todas las herramientas de reparación/recuperación de volumen admiten volúmenes cifrados (todavía). ]Hablando de que:
Tiempo de copia de seguridad : la copia de seguridad del archivo de imagen de FileVault generalmente solo es posible cuando está desconectado. Los volúmenes externos (como las unidades de copia de seguridad) se desmontan cuando nadie ha iniciado sesión, lo que crea una especie de trampa para muchos sistemas de copia de seguridad. Time Machine soluciona esto haciendo una copia de seguridad al cerrar sesión (después de que se pueda acceder a la imagen, pero antes de que se desmonte la unidad de copia de seguridad), así que asegúrese de cerrar la sesión con la unidad de copia de seguridad conectada de vez en cuando. Otros sistemas de respaldo... quién sabe. En cualquier caso, pruebe para asegurarse de que realmente está obteniendo una copia de seguridad utilizable. [FV2 elimina esta limitación. Tenga en cuenta que Time Machine en Lion admite el cifrado del volumen de copia de seguridad, en cuyo caso solo puede realizar la copia de seguridad cuando el volumen de copia de seguridad está montado y descifrado. ]
Capacidad de respaldo: los sistemas de respaldo generalmente ahorran espacio al respaldar solo los archivos que han cambiado desde el último respaldo. Con sus archivos ocultos en una imagen de disco, esto no es realmente posible. La imagen se almacena como una serie de archivos de "banda" (en "formato de paquete disperso"), por lo que el sistema de copia de seguridad solo necesita almacenar las bandas que cambiaron, pero dado que estas no corresponden claramente a archivos específicos en su carpeta de inicio, seguirá utilizando más espacio que si pudiera hacer una copia de seguridad de los archivos directamente. [FV2 elimina esta limitación. ]
Recuperación de copia de seguridad : dado que los archivos que probablemente desee recuperar de una copia de seguridad están ocultos dentro de la imagen cifrada, es mucho menos conveniente recuperarlos de la copia de seguridad. Cuando usa Time Machine, su elegante interfaz de vista a través del tiempo no funciona con archivos protegidos por FileVault, debe encontrar la copia de seguridad de la imagen, montarla y recuperar los archivos que desea a mano. Del mismo modo, si desea recuperar un archivo de una copia de seguridad en línea, es probable que tenga que recuperar la imagen completa para poder montarla y extraer los archivos que desee. [FV2 elimina esta limitación. ]

Una nota más : para evitar que las personas pasen por alto FileVault, asegúrese de tener habilitada la memoria virtual segura (encriptada) (en Preferencias del sistema -> Panel de seguridad -> Pestaña General), y cierre sesión constantemente (sí, claro) o solicite una contraseña inmediatamente después de la suspensión o el protector de pantalla (mismo lugar) y configure el protector de pantalla para que se ejecute automáticamente cuando la computadora haya estado inactiva por un tiempo. Hay una opción para cerrar sesión automáticamente después de un período de inactividad, pero esto no siempre funciona (un programa con documentos no guardados generalmente evitará el cierre de sesión). [FV2 encripta el intercambio de memoria virtual junto con todo lo demás, aunque aún se aplica el consejo sobre el bloqueo o el cierre de sesión. Además, 10.7.0-10.7.1 eran vulnerables a los ataques FireWire DMA en algunos estados, pero esto parece haberse arreglado en 10.7.2 . ]

Para los recién llegados a la pregunta, casi todo esto ya no es válido con FileVault 2 de Mac OS X Lion. Sugiero echar un vistazo a la extensa revisión de John Siracusa Lion en Ars Technica, que tiene una sección detallada sobre FileVault 2.
Aquí hay un enlace al artículo mencionado: arstechnica.com/apple/reviews/2011/07/mac-os-x-10-7.ars/13

Martín Marconcini · Answer 2

Filevault ha/tuvo algunos problemas en el pasado, pero también tenía algunas ventajas:

PROS :

Fácil de respaldar (un archivo de imagen grande)
Protección contra usuarios no deseados que intentan leer su carpeta de inicio.

CONTRAS :

Olvida tu contraseña y puedes empezar a olvidarte de tus datos. De ninguna manera vas a recuperarlo.
Si la imagen de su Filevault se corrompe de alguna manera, sus datos quedarán atrapados allí para siempre...
Ningún software de recuperación podrá leer los datos cifrados, así que olvídese de esto.
Los tiempos de inicio/apagado son un poco más largos debido a la limpieza e inicialización de la imagen, lo mismo con algunas copias grandes hacia/desde su hogar.
El espacio libre para la imagen solo se recuperará al apagar (al menos así era en Leopard), por lo que es posible que desee reiniciar de vez en cuando si mueve grandes cantidades de datos dentro de su carpeta de inicio.
Deshabilitar FileVault: algunas personas han informado problemas al deshabilitar FileVault (para ser honesto, nunca lo he hecho). Algunos incluso citan que tuvieron que reinstalar OS X.
Time Machine: Filevault no hará una copia de seguridad de su carpeta de inicio a menos que cierre la sesión, felizmente la omitirá hasta que lo haga.
Time Machine II: no puede restaurar archivos individuales en su hogar a través de TM (porque están encriptados y fuera del alcance de TimeMachine);)

Hay algunas cosas más que tal vez quieras considerar que no puedo recordar en este momento. Aquí hay un enlace que habla sobre el rendimiento (tomado de SuperUser).

Y si desea hacer una copia de seguridad de su carpeta de inicio mientras usa FileVault y mientras está conectado , es posible, pero la copia de seguridad se almacenará sin cifrar. Revisa esta pregunta .

Puntos y enlaces útiles aquí, ¡gracias! Hay una nueva pregunta: ¿Cómo puede Time Machine en Lion hacer una copia de seguridad del contenido del volumen (no de las bandas) de una imagen de disco de paquete disperso? - potencialmente complejo, si tiene alguna idea brillante, ¡estaré muy agradecido!

daveangel · Answer 3

Uno importante que se me ocurre es que si habilita FileVault, no podrá usar la nueva función Buscar mi Mac en caso de que le roben la computadora portátil. Solo puedes usar uno u otro. Además, como ya habrá descubierto si lo habilitó, algunas cosas ya no estarán disponibles a través de la GUI, por lo que tendrá que usar la terminal para trabajar con el disco encriptado. Finalmente, hasta que Apple publique una actualización para Bootcamp, si planea ejecutarlo, es posible que tenga algunos problemas importantes.

¿Te refieres al nuevo FileVault? Al momento de escribir, me refería a lo que ahora se llama el legado, que no interfiere en absoluto con Bootcamp (y no he tenido problemas con las cosas de la GUI).

tilo · Answer 4

Un problema parece ser la actualización a Lion. La antigua funcionalidad de FileVault se ha ido, y primero debe convertir sus directorios de FileVault (a los normales sin cifrar). Eso no puede suceder en el lugar, por lo que es posible que necesite bastante espacio en disco temporal.

Thilo ya está allí, pero para el beneficio de otros lectores, agregué algunas respuestas a Además de poder encriptar un volumen completo, ¿cuáles son las otras diferencias de Filevault 2 sobre Filevault? .

¿Qué problemas podría causar FileVault (heredado)?

raquitismo

Respuestas (4)

gordon davisson

lloeki

sensato

Martín Marconcini

graham perrin

daveangel

raquitismo

tilo

graham perrin

Clonación de disco encriptado OS X

¿Se apagarán uno o varios durante el descifrado de Filevault y dañarán las cosas?

¿FileVault protege contra ransomware?

Filevault 2 y cambio de contraseña

¿Puede reinstalar OS X en una unidad encriptada FileVault 2?

Pantalla de inicio de sesión gris después de habilitar el cifrado

FileVault provoca un tiempo de arranque prolongado y un retraso terrible en la pantalla de inicio de sesión

Cifre la unidad USB FAT en El Capitan (10.11)

¿FileVault2 solicita la contraseña dos veces?

La actualización a High Sierra falla y el Macintosh HD no se puede iniciar