Este fin de semana se ha descubierto un importante agujero de seguridad en FileVault: si un usuario está usando el esquema de encriptación heredado de la anterior versión de este sistema de encriptación, su contraseña se escribe en texto plano (y por lo tanto, visible) en un log. Este problema de seguridad solo afecta a aquellos usuarios que mantienen el esquema de encriptación heredado, pero puede solucionarse.
La causa del problema es un error humano: un desarrollador de Apple dejó activada una marca (flag) durante el desarrollo de la última versión de OS X 10.7.3 Lion, que permitía que las contraseñas fueran guardadas en un archivo de control (Log) cuando un usuario usaba el anterior sistema de encriptación de la carpeta de usuario.
Este agujero de seguridad no afecta a los usuarios que han comprado un Mac con OS X 10.7 Lion y solo a aquellos que utilizaban FileVault en Snow Leopard e instalaron OS X 10.7 Lion y han ido actualizando a la versión 10.7.3 con las actualizaciones publicadas por Apple. Fuera de estas condiciones específicas, la contraseña de FileVault es totalmente segura.
Si eres un usuario dentro de las características específicas que plantea este problema de seguridad (actualizaste a OS X 10.7 Lion desde Snow Leopard y utilizas el esquema de encriptación antiguo de FileVault) hay, sin embargo, una forma de solucionar el problema:
Si en las Preferencias del Sistema de tu cuenta, Seguridad, recibes un mensaje del sistema que indica que estás usando una versión antigua de FileVault debes actualizar a la nueva versión o desactivar FileVault inmediatamente tanto para ti como para el resto de usuarios dentro del mac que puedan estar usando esta medida de seguridad. Tras desactivarlo, vuelvelo a activar para que OS X 10.7 Lion aplique el nuevo sistema de encriptación que no está afectado por este problema de seguridad. FileVault 2 es además mucho más estable que la versión anterior.
Adicionalmente, debes cambiar la contraseña de FileVault como medida de seguridad adicional. Una vez tomadas estas medidas (actualizarse a FileVault 2 y cambiar la contraseña de seguridad), hay que eliminar los Logs del sistema para asegurarse que la contraseña es eliminada totalmente del sistema y un atacante malicioso que esté al tanto de este problema no pueda acceder a ella, así que abre el Terminal, en Aplicaciones > Utilidades y escribe:
sudo rm -rf /var/log/*
sudo rm -rf /Library/Logs/*
Este último paso, como el cambio de contraseña de FileVault, son condicionales: si eres el único usuario administrador de la máquina y has activado Filevault 2 para tu usuario, el archivo de Log que contiene la contraseña en texto plano se encriptará de forma que no será accesible a terceros, pero independientemente de esta opción, es aconsejable asegurarse que esa contraseña desaparece de nuestro sistema.
Apple tiene actualmente en la rampa de lanzamiento OS X 10.7.4 Lion, actualización de la que ha distribuido varias versiones beta entre los desarrolladores y es muy factible que ajuste esta actualización para que solucione este problema de seguridad sobre la marcha con la distribución pública de esta actualización.
Tienes más información sobre FileVault 2 y cómo actualizar desde la versión anterior en Apple.
Con discos SSD ..no te lo permite, parece ser……….?????????
No hay diferencia entre un disco SSD y uno tradicional a la hora de la interacción del sistema operativo. De hecho, el test de la solución a este problema (para asegurarnos de que funciona antes de publicarlo) se hizo contra un SDD con todo éxito.
Saludos
Pues a mi me dice que naranjas de la China, aunque el disco SSD no es de Apple, pero tiene instalado la compatibilidad con TRIM.
Dice:
No se puede activar FileVault para el disco “nombreSSD”
Algunos formatos de disco son incompatibles con la partición de recuperacióm necesaria para la encriptación. Para usar la encriptaión vuelva a instalar esta versión de Mac OS X en un disco formateado.
A/ El disco esta formateado, luego ???? yo que soy un neofito en muchas cosas, se me pasa algo por alto……
Captura de pantalla 2012-05-09 a la(s) 18.43.25