Desventajas de cifrar el disco con FileVault

15

¿Hay algún inconveniente en el cifrado de mi computadora portátil OS X 10.10.5 a través de FileVault, en términos de usabilidad?

Obviamente, si pierdo la contraseña, ya no puedo usar la computadora portátil. (fuera de interés es correcto, ¿la computadora portátil no se podrá usar por completo o el disco duro no se podrá usar, por ejemplo, si tuviera que cambiar la HD por una nueva HD, podría volver a usar la computadora portátil)

Pero aparte de eso, cualquier otra característica dejaría de funcionar cuando la computadora portátil se desbloqueó porque está encriptada (por ejemplo, uso compartido de archivos, uso compartido de impresoras, escritorio remoto de Apple, degradación del rendimiento, problemas de seguridad).

Estoy configurando el MacBook como nuevo y debatiendo encender FileVault o no.

macos filevault encryption sam
fuente
Por cifrado te refieres a FileVault, supongo.
nohillside
No tiene otro inconveniente que no sea el tiempo que lleva hacer el cifrado (supongo FileVault), especialmente si el disco duro interno es un disco giratorio y / o si hay poco espacio libre en la unidad. Si hubiera problemas de usabilidad, nadie cifraría su disco. Tengo 4 Macs, todos encriptados. Ejecuto Final Cut, Logic, Strata3d y otras aplicaciones de uso intensivo de recursos, y no hay degradación.
IconDaemon
Han actualizado la pregunta re. Filevault
sam

Respuestas:

9

La implementación de Corestorage / Filevault2 es bastante buena. Eso significa que apenas notará que su sistema está encriptado. Veo los siguientes puntos que puede considerar:

  • Como dice: si pierde el código de acceso, es casi imposible acceder a sus datos.
  • Hay un golpe de rendimiento muy leve porque la CPU necesita cifrar y descifrar sus datos constantemente. Pero las CPU modernas están optimizadas para hacerlo y, por lo tanto, el impacto es insignificante.
  • Si su disco está dañado o defectuoso de alguna manera, puede ser más difícil arreglar un volumen de almacenamiento compartido que un volumen HFS estándar. Personalmente, esto nunca ha sido un problema para mí.
  • El arranque sin contraseña o la activación desde el modo de espera ya no es posible.
  • La diferencia más obvia es la autenticación previa al arranque. Eso significa que debe ingresar su contraseña antes de que se inicie la Mac. Sin cifrado, el sistema arrancaría y solo requeriría su contraseña para iniciar sesión en una cuenta.
  • Dependiendo de su nivel de paranoia, Filevault2 solo puede no ser suficiente. Debería considerar también cifrar sus copias de seguridad (riesgo aún mayor de pérdida total de datos) y activar la opción de destruir la contraseña de la RAM mientras la Mac duerme.
n1000
fuente
Gracias @ n1000, re. ¿La "autenticación previa al arranque" es cuando la máquina comienza a apagarse? ¿Quiere decir que tomará más tiempo comenzar desde el apagado / reinicio que actualmente cuando no está encriptado?
Sam
@sam No. La duración del arranque debe ser muy similar. Pero debe ingresar su contraseña antes de que macOS comience a cargarse. Sin cifrado es: macOS arranca e ingresa su contraseña para ingresar a la cuenta (si el inicio de sesión automático no está habilitado)
n1000
no estoy seguro de que le sigo luego, su comentario "La autenticación previa al arranque significa que debe ingresar su contraseña antes de recoger su café en la mañana mientras la Mac se inicia". - ¿Qué parte del proceso es más larga que requiere que esperes mientras se inicia el Mac?
Sam
1
@sam jaja. Intentaba ser gracioso. déjame editar mi respuesta. Estaba tratando de decir que el orden cambia. 1. presione el botón de encendido 2. ingrese la contraseña 3. obtenga café 4. comience a trabajar. Antes era: 1. Presione el botón de encendido 2. tome café 3. ingrese la contraseña 4. comience a trabajar
n1000
4

Es posible que tenga una degradación del rendimiento, pero por lo que vale, nunca he notado nada.

No perderá ninguna funcionalidad en absoluto. El único inconveniente con el que me he encontrado es que ya no puedo reiniciar mi Mac de forma remota (ya que necesitaría mi contraseña para desbloquearlo nuevamente). Aparte de eso, ha estado bien.

Faiz Saleem
fuente
55
Echa un vistazo a fdesetup authrestart. Eso debería permitirle omitir la contraseña de FileVault previa al inicio en cada reinicio: osxdaily.com/2015/03/06/…
jefe2000
1

Solo quería agregar algo porque me vio obstaculizado por un cambio no mencionado anteriormente. No es un factor decisivo, pero saberlo me habría ahorrado mucho tiempo y preocupación.

  1. Esto puede ser un problema con mi computadora; pero al arrancar en modo de recuperación (manteniendo 'opción' en el arranque) no se me dará la partición de recuperación incorporada como una opción. En cambio, tengo que (mantener 'command-r' en el arranque) para acceder a él.

  2. Cuando use la Utilidad de disco en Modo de recuperación, debe montar la unidad protegida FileVault. Sin hacerlo, devolverá errores preocupantes que indican que no son adecuados; en lugar de decirte que montes primero, lo que sería de gran ayuda. Tiene sentido por qué, dado que no es necesario que ingrese la contraseña de descifrado de FileVault para iniciar desde el sistema operativo de recuperación, la utilidad de disco aún no ha tenido acceso. Para hacerlo, haga clic en el icono del disco en gris y haga clic en Montar.

EkDor
fuente