Qual é o objetivo de usar o FileVault se o OSX descriptografa automaticamente o disco?

0

Eu tenho um HD externo que uso para armazenamento extra e ele é criptografado, toda vez que eu o conecto, o OSX me pede a senha para poder lê-lo e montá-lo. Na minha opinião, isso faz sentido, o disco é inútil sem a senha, se alguém colocar as mãos nele.

Meu disco MacBook no entanto nunca me pede a senha, mas também é criptografado com o FileVault. Quando eu reiniciar ou log off / in, ele apenas carrega. Eu provavelmente estou errado, então corrija-me sobre isso, mas parece que não estou ganhando proteção extra além da minha senha de usuário.

Se alguém roubar meu computador, se ele tiver a senha da minha conta, ele terá acesso ao disco, quer eu o tenha criptografado ou não. Então, qual é a vantagem de usar o FileVault nesse caso?

Atualização do voto do Dupe: A pergunta vinculada explica como ele é carregado sem solicitar a senha, mas não responde à pergunta sobre qual é a vantagem de usar o FileVault se tudo que eu preciso é minha senha de usuário para acessar o disco?

macos security encryption filevault Passaro preto
fonte
@ user3439894 Eu tenho que digitar minha senha de usuário e eu preciso de senha depois de dormir e protetor de tela, mas nunca pergunta sobre a senha FileVault
blackbird
Possível duplicata de FileVault não pedir senha na inicialização
user3439894
1
Não está perto do meu computador agora, mas você não precisa especificar quais usuários podem descriptografar o FileVault? Se você logar como um usuário autorizado, então você passará. Caso contrário, você será perguntado pela senha do FileVault. O usuário que configurou o FileVault seria implicitamente autorizado. Isso agiliza o processo de login, enquanto ainda protege você de alguém extraindo seu disco rígido e roubando dados dele.
1
@Phong Eu não configurei isso, mas basicamente o que você está dizendo está em uma configuração multiusuário, outros usuários só verão arquivos criptografados na minha parte do disco?
Melro
1
Consolidado minhas explicações como uma resposta.

Respostas:

3

A seguir, minha experiência com o uso do FileVault 2 no Yosemite.

Depois de ativar o FileVault 2, você precisará fazer o login como um usuário autorizado a descriptografar o disco toda vez que inicializar o seu Mac. Se você tentar fazer o login como um usuário que não está autorizado a descriptografar o disco, será solicitado que você forneça a senha do FileVault ou faça o login como um usuário autorizado primeiro.

Depois que um Mac for desbloqueado, qualquer conta de usuário poderá fazer login normalmente (até a próxima reinicialização).

A autorização é concedida em uma base de conta a conta. A conta que configurou o FileVault, em primeiro lugar, está implicitamente autorizada.

Fazer o login não significa descriptografar o disco inteiro de uma só vez. Os arquivos são descriptografados on-the-fly, conforme são acessados, e as permissões do sistema de arquivos ainda se aplicam. Portanto, os usuários não podem acessar os arquivos de outros usuários, a menos que esses arquivos tenham sido compartilhados. Caso contrário, como eles não podem ser acessados, eles também não podem ser descriptografados.

Se um ladrão extrair seu disco rígido, ele não poderá roubar seus dados sem fornecer uma senha de conta autorizada ou a senha do FileVault. Até então, esses dados são criptografados.

Sim, se um ladrão roubar o seu computador e tiver a senha da sua conta, eles terão acesso aos seus dados. Mas a finalidade do FileVault não é protegê-lo de si mesmo (o que, em essência, estaria exigindo que você insira a sua conta e as senhas do FileVault sempre que fizer login). Sem o FileVault, um ladrão nem precisaria da senha da sua conta para roubar seus dados.


fonte
0

Sem FV, uma senha oferece proteção limitada, porque o OS X fornece meios para redefinir uma senha desconhecida (por exemplo, no modo de usuário único).

O FileVault impede todo o acesso ao disco, a menos que uma senha seja fornecida.

mike_dowler
fonte