Ir para conteúdo
  • Cadastre-se

Filevault 2 não está exigindo senha no login


sigma7

Posts Recomendados

Havia instalado o macOS em um SSD externo e ativei a criptografia. Quando eu ligava o Mac era exigida a senha de criptografia e, após isso, a senha do login. Desativei a criptografia porque queria gerar uma nova senha. Daí desativei e reativei, mas daí deixei marcada opção de utilizar o iCloud. Eu imaginei que fosse exigida a senha do iCloud e depois a senha de login, mas não, somente com a senha de login já acessa o sistema. Acho que isto está errado. Não deveria ser exigida a senha? Porque somente com a senha de login já se acessa tudo, então foi foi parar a tal criptografia que deveria gerar uma camada a mais para proteger o sistema? Pelo visto terei que escolher a opção de salvar a senha de recuperação manualmente?

Pelo o que li agora, a senha de início da senha desbloqueia os dados e a conta do iCloud desbloqueia o disco, mas não seria tudo a mesma coisa? Estou com dificuldade para entender a diferença.

Editado por sigma7
Link para o comentário
Compartilhar em outros sites

5 minutos atrás, sigma7 disse:

Falei no chat da Apple, e pelo visto o FileVault 2 apenas impede que o disco seja formatado. Eu sempre achei que fosse uma camada de senha a mais para proteger os dados também.

eu uso o FileVault e ainda não entendo direito essa bagaça. Como é isso de impedir de ser formatado? Se eu pegar o disco do teu mac, conectar aqui no meu e dar um boot por um pendrive de instalação, na hora que eu mandar formatar ele vai pedir a tua senha? É isso?

Abraço

Link para o comentário
Compartilhar em outros sites

@marcosfisica pois é, olhando aqui no Utilitário de Disco está desabilitado o botão de formatar, mas tenho outro macOS em outro disco, com FileVault 2 ativado, o utilitário inclusiva mencionada isso, e o botão de apagar está habilitado. Daí estou sem entender também, pois o chat do suporte da Apple deu a entender que estaria bloqueado para formatação.

Link para o comentário
Compartilhar em outros sites

6 horas atrás, marcosfisica disse:

eu uso o FileVault e ainda não entendo direito essa bagaça. Como é isso de impedir de ser formatado? Se eu pegar o disco do teu mac, conectar aqui no meu e dar um boot por um pendrive de instalação, na hora que eu mandar formatar ele vai pedir a tua senha? É isso?

Abraço

Exatamente, Marcos. E não apenas formatar, mas mesmo acessá-lo já exigirá a senha do dono do disco que protege o FireVault.

Duas situações:
Se conectar este disco como externo, se você esquecer a senha do admin, a senha do iCloud do dono permite que você altere a senha do admin e acesse o disco, pois a chave reserva estará guardada pelo iCloud.
Caso não utilize o iCloud, será necessário manter aquela chave reserva escrita em algum lugar para poder fazê-lo.

Se este disco for usado externo mas o boot for feito por ele, ao logar na conta já estará abrindo-o normalmente como faz com o seu user no seu disco.
Novamente, se não souber a senha, a conta iCloud associada àquela instalação pode abrir o disco. Se não estiver com iCloud, precisará da chave reserva.

5 horas atrás, sigma7 disse:

@marcosfisica pois é, olhando aqui no Utilitário de Disco está desabilitado o botão de formatar, mas tenho outro macOS em outro disco, com FileVault 2 ativado, o utilitário inclusiva mencionada isso, e o botão de apagar está habilitado. Daí estou sem entender também, pois o chat do suporte da Apple deu a entender que estaria bloqueado para formatação.

Mesmo habilitado, ao tentar fazer a formatação ele deve pedir a senha.
Ou talvez se os usuários e senhas que você tem neste e no outro drive forem exatamente os mesmos o macOS entende que é você mesmo o dono daquele disco e permita a formação. Nunca testei esta situação, mas é uma possibilidade.

Link para o comentário
Compartilhar em outros sites

@Rafael Scheid sim, é o mesmo login/senha. Deve ser por isso que está habilitado, pois agora eu avancei aqui como se fosse formatar e já abriu para escolher o sistema de arquivos, então acho que não vai exigir senha para apagar tudo. O problema do iCloud é a verificação em duas etapas por SMS, que pelo o que li por aí não é seguro, o que para mim é como se fosse uma brecha de segurança.

Agora li este artigo que menciona no sétimo parágrafo que fazer a criptografia depois de instalado o macOS seria menos seguro.

Editado por sigma7
Link para o comentário
Compartilhar em outros sites

Como tenho iPhone e Apple TV, utilizo o A2F por outro dispositivo Apple.
Realmente o A2F por SMS parece ser menos seguro. Já vi outras discussões sobre o tema mas não me aprofundei na técnica.

Sobre o FireVault, acredito que após 2013 (época do artigo) várias coisas devem ter mudado no macOS nesse sentido. Não sei se ainda se comporta dessa maneira, ou mesmo que seja, talvez não seja uma coisa simples, visto que mesmo na época do artigo já foi citada a necessidade de um certo conjunto de fatores para se ter acesso aos dados.

E nos Macs mais atuais, com o chip T2, a coisa deve ficar ainda mais amarrada https://www.macworld.com/article/3571181/how-filevault-and-the-t2-security-chip-work-together-in-newer-macs.html

Link para o comentário
Compartilhar em outros sites

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...