1810 1

Como parte de macOS 10.13 High Sierra, Apple ha introducido una característica llamada Secure Token que no está documentada por la compañía y está relacionada directamente con FileVault y el sistema de archivos APFS.

Este atributo es requerido para las cuentas de usuario que utilizan FileVault en APFS cuando se utiliza el cifrado de este sistema de archivos. De hecho, cuando se crea una cuenta de de forma automática la primera vez que se ejecuta el asistente de creación de cuentas, se añade el atributo. Cuando esta primera cuenta es creada, todas las cuentas que se creen posteriormente se les añadirá un SecureToken propio y particular.

Sin embargo, las cuentas creadas usando la línea de comandos o cuentas móviles de Active Directory no disponen de este tipo de atributo, y al no disponer de el, no pueden activar FileVault. Si te encuentras en alguna ocasión con que FileVault no está disponible para cifrar el disco al crear un usuario, este es el escenario que está impidiendo el uso de FileVault: no hay SecureToken para esa cuenta. La cuenta seguirá funcionando de forma normal, pero no hay acceso a la característica de cifrado. De hecho, hay una excepción a la regla: si inicias por vez primera el Mac usando una cuenta de Active Directory y no el asistente, la primera cuenta móvil de Active Directory que inicie sesión si recibe su SecureToken.

Apple dispone de un documento en su base de datos y conocimientos que explica el problema de la activación de FileVault en este tipo de cuentas que no disponen de un SecureToken porque han sido creadas por ejemplo de forma manual como root desde la línea de comandos usando sudo.

Es posible, no obstante, usar el Terminal y el comando sysadminctl para añadir un SecureToken a un cuenta que no tiene una, y poder utilizar esa cuenta para poder activar FileVault sin la necesidad de tener que iniciar sesión en otra cuenta de administrador como sugiere Apple en su documento.

 

In this article


Join the Conversation

1 comment

  1. uti

    A mí APFS me ha ido como el culo. El MacBook lo instaló automáticamente en el disco SSD interno de arranque y va perfecto, pero en el iMac, al tener de arranque un disco externo SSD, no lo instala ni manualmente, no se da cuenta que es SSD.

    El caso es que un día conmseguí instalarlo en otro disco externo HD, por probarlo, yo no me di cuenta pero, desde ese momento, en el arranque, me tardaba como cinco minutos en salir la manzana y empezar a arrancar. Pedí ayuda, reseteé mil cosas, y todo seguía igual, hasta que un día me dió por borrar el disco externo y formatearlo en MacOS Plus (con registro), y el arranque se arregló sólo, ahora me arranca de nuevo como un tiro.