FileVault, para proteger el acceso al contenido de la unidad de almacenamiento, utiliza una contraseña definida por el usuario, diferente a su contraseña de administrador. Adicionalmente y como medida de seguridad ante el olvido de esta contraseña, genera una clave de recuperación que técnicamente deberíamos guardar en una ubicación segura para poder recuperarla en el caso de que, y es mucho más frecuente de lo que aparenta, olvidemos la contraseña de FileVault.
El problema es que si has activado, desactivado, vuelto a activar FileVault te puedes encontrar con varias claves de recuperación y no tienes claro cual era y si sigue siendo válida. Pero hay una forma de probar si es la correcta.
Simplemente abre el Terminal en Aplicaciones > Utilidades y usa el comando:
sudo fdesetup validaterecovery
Al usar sudo necesitarás introducir primero la contraseña de tu usuario administrador y posteriormente, la clave de recuperación de FileVault cuando te la solicite.
Si la clave es correcta, el Terminal te devolverá la respuesta true indicando todo ha ido bien y que esa clave es la que estás usando en FileVault.
Activando FileVault en el MacMini de un amigo veo que sólo encripta el SSD (Sistema, Aplicaciones, etc.) pero no sé si también encripta el HD donde está la carpeta del Usuario, ¿lo hace? Por que si no es así es un serio problema de seguridad, ¡de qué sirve encriptar el sistema y los programas si se deja fuera los documentos?
FileVault está diseñado para cifrar el volumen de arranque, donde debería estar la/s carpeta/s de usuario. Si la carpeta de usuario se desplaza, queda fuera del paraguas de FileVault. Es una modificación personalizada del sistema.
La encriptación de discos duros externos se realiza (siempre que estén en formato jHFS+) a través del menú contextual, seleccionando Encriptar «disco». Esa contraseña no se guarda en el llavero y debe ser diferente a la del administrador.El problema es que para acceder al contenido del disco duro cifrado se tiene que cargar un usuario y realizar esa tarea desde el Finder, cosa que no puedes hacer por que «precisamente» en ese disco tienes la carpeta de usuario.
Pues estamos buenos, ¿alguna alternativa?
– una FusionDrive me da menos prestaciones que el SSD + HD.
– Jugar con dos SSDs. Prestaciones a tope, más dinero y… FusionDrive, porque si no estamos como ahora.
– ¿Tal vez un RAID? No se me ocurre cuál sería sería útil, ninguno me permite decir qué va en un disco o en otro.
– jugar con SSD más grandes… ¡y caros!
– Así que no queda más remedio que volver a lo tradicional y sacar fuera ciertas cosas gordas y/o menos útiles: fotos, máquinas virtuales, etc. Un coñazo, con perdón.