¿El cifrado de disco completo de FileVault será seguro?

FileVault es, en cambio, un cifrado AES XTS-AESW de 128 bits y, como tal, puede considerarse seguro. Si bien es cierto que no existe una negación plausible con el modelo de cifrado, la validación externa ha confirmado que los archivos binarios utilizados en FileVault son un poco idénticos a las compilaciones troncales oficiales para AES.

Una preocupación notable con respecto a la seguridad de FileVault es que la opción predeterminada es tener sus claves de cifrado almacenadas con Apple. Como tal, se les puede solicitar que proporcionen una copia de sus claves de cifrado, como en el caso de una citación de una Agencia de Aplicación de la Ley, o un empleado dentro de Apple con acceso a sus sistemas de retención de claves que deseen acceder a sus datos y Tener acceso físico a su máquina.

Si su preocupación es la negación plausible con sus mecanismos de cifrado, entonces TrueCrypt es, de manera realista, su única opción en este momento.

Related Content

Cómo saber si mi computadora es un zombi

¿Cuál es la diferencia entre un firewall y un antivirus?

Cómo avanzar en TI, por ejemplo, ciberseguridad

¿Puede un hacker ingresar a un sistema sin conocer la contraseña de administrador?

¿Qué sucede detrás de la pantalla una vez que haces clic en Guardar contraseña?

A diferencia de TrueCrypt, el modelo de seguridad no incluye la negación plausible. Como con todo software FDE, el modelo de amenaza es que su máquina está apagada y se la roban; no hay protección si está activado. Tampoco lo protege durante el modo de suspensión (consulte http://arstechnica.com/civis/vie …).

En cuanto a las puertas traseras, ¿quién sabe si hay una? Como dijiste, es de código cerrado.

Comparándolo con TrueCrypt, bueno, TrueCrypt no admite (hasta donde yo sé) el arranque desde un disco encriptado en Mac. Entonces, si lo desea, es PGPDisk (también propietario) o FileVault2 o nada.

Tyson LaVar Edwards

No. Debe haber una puerta trasera. Mire las acciones del gobierno estadounidense en los últimos 18 meses. Una ideología de conveniencia es mejor que el fundamentalismo apocalíptico de los años de Bush, pero me he dado cuenta de que Big Oil es más aceptable para mí que Big Content. El gobierno pide puertas traseras. Intercambia acuerdos entre el contenido y los ISP para que vigilen lo que pasa en el cable, para eludir esa cosa de ‘constitución’ que les impide una total amoralidad. Mostró sofisticación, paciencia y astucia, así como habilidad técnica tanto en la búsqueda de Wikileaks como de Anonymous. Saben todo sobre el cifrado. Ese es un actor que puede forzar la mano de Steve. Querrán saber si tiene ese archivo “unionize.doc” en su sistema. Preguntarán con seguridad.

En cuanto a otros actores, Big Content no quiere innovación.
El contenido es perfecto en este momento, desde cierto punto de vista. Saben lo que queremos ver, lo mandan y compran sus cosas bonitas con las ganancias.

¿Por qué querrían cambiar ese sistema? (No lo hacen)

¡Literalmente escriben las leyes en Estados Unidos, Canadá, Francia, Nueva Zelanda! El método de cifrado de manzanas es de código cerrado, de la compañía más secreta que hemos conocido en la memoria reciente.

Han omitido explícitamente el sistema legal con este movimiento, así que adiós “presunción de inocencia”.

Querrán saber si ha cifrado Gaga en su sistema. Preguntarán con seguridad.

Ahora, ¿son probables los escenarios anteriores? No lo sé. Lo que sí sé es que desea que su cifrado sea de terceros, para evitar la tentación de las personas que fabrican su hardware. Lo que sí sabemos es que no pueden romper fácilmente el cifrado de código abierto.

Después de todo, Steve no irá a la cárcel por ti. De hecho, ya sabes, si juega a la pelota, tal vez el jailbreak se vuelva ilegal la próxima vez. Gana para todos.

Gran contenido de la Casa Blanca.
http://techrights.org/2009/04/28

Detalles de la sorprendente inversión de los grandes ISP. Seguridad privada.
http://arstechnica.com/telecom/n

¡Incluso Nueva Zelanda!
La Ley de Tres Huelgas de Nueva Zelanda fue promovida, comprada y pagada por los EE. UU. – Wikileaks

Un recordatorio sobre por qué no permitimos que las empresas dirijan los tribunales:
http://www.upi.com/Odd_News/2011

Tyson LaVar Edwards

More Interesting

Cómo deshacerse de un virus aleatorio

¿Por qué las naciones usan la guerra cibernética como Stuxnet en lugar del sabotaje industrial tradicional?

¿Maxthon Nitro explota nuestra privacidad, como contraseñas, etc.?

Si he estado utilizando la autenticación de 2 etapas, donde esté disponible, ¿sigo en riesgo de sufrir la vulnerabilidad Heartbleed?

¿Puede alguien en Google, Hotmail, etc. leer su correo?

¿Existe alguna biblioteca de software que pueda crear contraseñas seguras o verificar qué tan segura es?

¿Cuáles son las cosas más importantes que el propietario de una pequeña empresa necesita saber sobre seguridad cibernética?

¿Qué es la autenticación en dos etapas?

¿Cuál es el mejor antivirus gratuito para mi computadora portátil?

¿Cuáles son las medidas / configuraciones que se deben considerar para evitar ser víctima de piratería en Linux, especialmente Ubuntu?

¿Es seguro un cifrado de turno para el uso de la red?

¿Qué tan seguro es Opera 11.11 en comparación con otros navegadores como Chrome y Firefox?

Cómo eliminar el virus yeabeast de Windows de forma permanente

¿Cuál es el mejor software antivirus para Windows 10?

¿Qué se necesita para ser un detective de delitos cibernéticos?