Cómo garantizar la integridad de su unidad cifrada mientras está hibernando en macOS


Se recomienda habilitar el cifrado de disco completo para mantener los documentos seguros. De manera predeterminada, macOS no mantiene la integridad durante la hibernación. Pero hay una solución para eso.

Concepto de seguridad cibernética. Cifrado

Imagen: metamorworks, Getty Pictures / iStockphoto

Valoras tus datos. Ha hecho todo lo posible para usar administradores de contraseñas para protegerse creando contraseñas únicas y complejas que son difíciles de adivinar. Su conexión VPN está activada y encripta las transmisiones cada vez que se conecta, independientemente de si está descargando actualizaciones del sistema (de las que está al tanto) o transmitiendo el último programa de televisión de su serie favorita. Y se aseguró de habilitar FileVault 2 en su computadora Mac, de modo que los datos permanezcan protegidos en reposo utilizando el cifrado de disco completo.

VER: macOS Significant Sur: una hoja de trucos (PDF gratuito) (TechRepublic)

Entre otras mejores prácticas de seguridad estándar implementadas para fortalecer el sistema, está protegido de una lista cada vez mayor de amenazas que buscan separarlo de sus datos, privacidad e información de identificación individual (PII). Y, sin embargo, cuando una Mac entra en hibernación, almacena una copia de la clave FileVault (FV) en la memoria. Este comportamiento predeterminado se realiza para acelerar la activación de un dispositivo, lo que permite al usuario volver a trabajar rápidamente.

El problema es que, si bien la clave se almacena en la memoria residente, no está cifrada, lo que le permite al atacante recuperar la clave no ofuscada utilizando herramientas disponibles para derogar las protecciones de FileVault y obtener acceso no autorizado a los datos ahora descifrados almacenados en su dispositivo . Al aprovechar la Terminal y la sintaxis correcta oculta de la documentación de la CLI, un usuario puede configurar de manera efectiva sus dispositivos para eliminar la clave de la memoria cuando un dispositivo entra en hibernación para mejorar aún más la seguridad de sus sistemas.

VER: Encriptación de la comunicación: por qué es fundamental hacerlo bien (TechRepublic)

Requisitos:

  • Computadora Apple con OS X 10.7 (o más reciente)
  • FileVault 2 habilitado
  • Credenciales administrativas
  • Pink conmutada (opcional pero se recomienda si se implementa en Mac en la purple)
  • Servidor de administración de dispositivos móviles (opcional pero recomendado si se implementa en Mac fuera de la red)
  • Acceso a Web (opcional pero recomendado si se implementa en Macs de forma remota)

Habilitación de la hibernación completa (no suspensión híbrida)

1. Inicie la Terminal.

2. Ingrese el siguiente comando para ver la configuración precise:

pmset -g | grep -e 'hibernatemode'

3. La salida mostrará el modo true de hibernación. Como macOS tiene varios tipos, debemos verificar que esté configurado el correcto. Un valor de 25 es lo que se requiere. Para configurarlo, ingrese el siguiente comando:

sudo pmset 'hibernatemode' 25

4. Con el modo correcto de hibernación establecido, cada vez que se pone el dispositivo en suspensión, el contenido de la RAM se descargará en la unidad del sistema y se borrará de la memoria, permitiendo que el sistema ingrese al modo «sin energía». Cuando el dispositivo se despierta del modo de suspensión, importará el contenido del archivo a la RAM para reanudar su estado anterior.

Configurar la eliminación de la clave FileVault en hibernación

1. En Terminal, ingrese el siguiente comando para eliminar la tecla FV de la RAM:

sudo pmset destroyfvkeyonstandby 1

Una vez habilitado, la configuración se establece en Verdadero y evitará que la clave FileVault se almacene en la memoria. Al hacerlo, el mantenimiento se activa y la función Electric power Nap de Apple también se desactivará de acuerdo con la nueva configuración. Tenga esto en cuenta al elegir bloquear esta configuración de seguridad.

VER: El cifrado ha creado un rompecabezas indescifrable para el mundo authentic. (ZDNet)

Si es necesario revertir esta configuración, simplemente ejecute el siguiente comando para restablecer la configuración de energía a su estado predeterminado y deshacer la configuración de seguridad. Una lista de la configuración de hibernación y sus significados se encuentra debajo del comando:

sudo pmset 'hibernatemode' 3

Configuración del modo de hibernación

  • = RAM alimentada mientras duerme.
  • 3 = RAM alimentada y escrita en el disco.
  • 25 = Contenido de RAM escrito en el disco y sin alimentación.

Ver también



Enlace a la noticia original