Cómo garantizar la integridad de su unidad encriptada mientras está hibernando en macOS

por

Se recomienda encarecidamente habilitar el cifrado de disco completo para mantener los documentos seguros. De forma predeterminada, macOS no mantiene la integridad durante la hibernación. Pero hay una solución para eso.

Concepto de seguridad cibernética. Cifrado.

Imagen: metamorworks, Getty Images / iStockphoto

Valoras tus datos. Ha hecho todo lo posible para utilizar administradores de contraseñas para protegerse creando contraseñas únicas y complejas que son difíciles de adivinar. Su conexión VPN está encendida y encripta las transmisiones cada vez que se conecta, independientemente de si está descargando actualizaciones del sistema (que está al tanto) o transmitiendo el último programa de televisión de su serie favorita. Y se aseguró de habilitar FileVault 2 en su computadora Mac, para que los datos permanezcan protegidos en reposo mediante el cifrado de disco completo.

VER: macOS Big Sur: una hoja de trucos (.) (TechRepublic)

Entre otras mejores prácticas de seguridad estándar implementadas para fortalecer el sistema, está protegido de una lista en constante expansión de amenazas que buscan separarlo de sus datos, privacidad e información de identificación personal (PII). Y, sin embargo, cuando una Mac entra en hibernación, almacena una copia de la clave FileVault (FV) en la memoria. Este comportamiento predeterminado se realiza para acelerar la activación de un dispositivo, lo que permite al usuario volver al trabajo rápidamente.

El problema es que, si bien la clave se almacena en la memoria residente, no está encriptada, lo que permite a un atacante la oportunidad de recuperar la clave no ofuscada utilizando herramientas disponibles gratuitamente para revocar las protecciones de FileVault y obtener acceso no autorizado a los datos ahora desencriptados almacenados en su dispositivo. . Al aprovechar la Terminal y la sintaxis correcta oculta en la documentación de la CLI, un usuario puede configurar de manera efectiva sus dispositivos para eliminar la clave de la memoria cuando un dispositivo entra en hibernación para mejorar aún más la seguridad de su (s) sistema (s).

VER: Cifrar la comunicación: por qué es fundamental hacerlo bien (TechRepublic)

Requisitos:

  • Computadora Apple con OS X 10.7 (o más reciente)
  • FileVault 2 habilitado
  • Credenciales administrativas
  • Red conmutada (opcional; pero recomendado si se implementa en Mac en la red)
  • Servidor de administración de dispositivos móviles (opcional; pero recomendado si se implementa en Mac fuera de la red)
  • Acceso a Internet (opcional; pero recomendado si se implementa en Mac de forma remota)

Habilitar la hibernación completa (no la suspensión híbrida)

1. Inicie la Terminal.

2. Ingrese el siguiente comando para ver la configuración actual:

pmset -g | grep -e 'hibernatemode'

3. La salida mostrará el modo actual de hibernación. Dado que macOS tiene varios tipos, debemos verificar que esté configurado el correcto. Un valor de 25 es lo que se requiere. Para configurarlo, ingrese el siguiente comando:

sudo pmset 'hibernatemode' 25

4. Con el modo de hibernación correcto configurado, siempre que el dispositivo se ponga en suspensión, el contenido de la RAM se descargará en la unidad del sistema y se borrará de la memoria, lo que permitirá que el sistema entre en un modo “sin energía”. Cuando el dispositivo se despierta de la suspensión, importará el contenido del archivo a la RAM para reanudar su estado anterior.

Configuración de la eliminación de claves de FileVault en hibernación

1. En Terminal, ingrese el siguiente comando para eliminar la clave FV de la RAM:

sudo pmset destroyfvkeyonstandby 1

Una vez habilitada, la configuración se establece en Verdadero y evitará que la clave FileVault se almacene en la memoria. Al hacerlo, las activaciones de mantenimiento y la función Power Nap de Apple también se desactivarán de acuerdo con la nueva configuración. Tenga esto en cuenta cuando elija bloquear esta configuración de seguridad.

VER: El cifrado ha creado un rompecabezas indescifrable para el mundo real (ZDNet)

Si es necesario revertir esta configuración, simplemente ejecute el siguiente comando para restablecer la configuración de energía a su estado predeterminado y deshacer la configuración de seguridad. Una lista de la configuración de hibernación y sus significados se muestra debajo del comando:

sudo pmset 'hibernatemode' 3

Configuración del modo de hibernación

  • 0 = RAM alimentada mientras duerme.
  • 3 = RAM alimentada y escrita en disco.
  • 25 = Contenido de RAM escrito en el disco y no alimentado.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. MacOS Sierra: activar / desactivar la protección de integridad del sistema
  2. Windows 10 Cómo conservar el uso de datos mientras está en una red Tether
  3. Cómo omitir “no podemos restablecer su PC mientras está funcionando con energía de la batería”
  4. XBox One: aparecer sin conexión mientras está conectado

Deja un comentario