Introducción a FileVault
Los ordenadores Mac cuentan con FileVault, una función de encriptación integrada para proteger todos los datos en reposo. FileVault emplea el algoritmo de encriptación de datos AES-XTS para proteger volúmenes completos en dispositivos de almacenamiento internos y extraíbles.
FileVault se implementa en los ordenadores Mac con chip de Apple mediante protección de datos de Clase C con una clave de volumen. En los ordenadores Mac con chip de Apple y en los ordenadores Mac con el chip de seguridad T2 de Apple, los dispositivos de almacenamiento internos encriptados que están conectados directamente a Secure Enclave aprovechan las funciones de seguridad para hardware del chip, además de las del motor AES. Cuando un usuario activa FileVault en un Mac, es necesario que introduzca sus credenciales durante el proceso de arranque.
Almacenamiento interno con FileVault activado
Sin credenciales de inicio de sesión válidas o sin una clave de recuperación criptográfica, los volúmenes APFS internos permanecerán encriptados y protegidos del acceso no autorizado, aunque se quite el dispositivo de almacenamiento físico y se conecte a otro ordenador. En macOS 10.15, esto incluye tanto al volumen del sistema como al volumen de datos. En macOS 11 o posterior, el volumen del sistema está protegido por la función de volumen de sistema firmado (SSV), pero el volumen de datos permanece protegido por encriptación. Para los ordenadores Mac con chip de Apple o con chips T2, la encriptación de volúmenes internos se implementa creando y gestionando una jerarquía de claves. La encriptación también se basa en las tecnologías de encriptación de hardware integradas en el chip correspondiente. Esta jerarquía de claves está diseñada para alcanzar cuatro objetivos de manera simultánea:
Solicitar la contraseña del usuario para operaciones de desencriptación.
Proteger el sistema de ataques por fuerza bruta dirigidos directamente a soportes de almacenamiento quitados del Mac.
Proporcionar un método rápido y seguro para borrar contenido eliminando el material criptográfico necesario.
Permitir que los usuarios cambien su contraseña (y, a cambio, las claves criptográficas utilizadas para proteger sus archivos) sin que sea necesario volver a encriptar todo el volumen.
En ordenadores Mac con chip de Apple y en los que tienen el chip T2, toda la gestión de las claves de FileVault tiene lugar en Secure Enclave; las claves de encriptación nunca se exponen directamente a la CPU de Intel. Todos los volúmenes APFS se crean con una clave de encriptación de volumen por omisión. Los contenidos de los volúmenes y metadatos se encriptan con esta clave de encriptación de volumen, que se envuelve con la clave de clase. La clave de clase está protegida por una combinación de la contraseña del usuario y el UID de hardware cuando FileVault está activado.
Almacenamiento interno con FileVault desactivado
Cuando FileVault está activado en un Mac con chip de Apple o en un Mac con chip de seguridad T2 durante el proceso inicial de Asistente de Configuración, el volumen sigue encriptado, pero la clave de encriptación de volumen solo está protegida por el UID de hardware de Secure Enclave.
Si FileVault se activa después (un proceso que es inmediato, ya que los datos ya estaban encriptados), un mecanismo antirreproducción impide el uso de la clave antigua (basada únicamente en el UID de hardware) para desencriptar el volumen. Así, el volumen está protegido por una combinación de la contraseña del usuario y el UID de hardware, tal y como se ha descrito anteriormente.
Cómo eliminar volúmenes FileVault
Al eliminar un volumen, Secure Enclave elimina su clave de encriptación de volumen de forma segura. Esto impide que se pueda acceder con esta clave en el futuro, ni siquiera desde Secure Enclave. Además, todas las claves de encriptación de volumen están envueltas con una clave de contenido. Aunque la clave de contenido no aporta confidencialidad adicional a los datos, sí está diseñada para que puedan eliminarse de forma rápida y segura porque, sin ella, es imposible desencriptarlos.
En los ordenadores Mac con chip de Apple y en los que tienen chip T2, hay garantía de que la tecnología compatible de Secure Enclave (como por ejemplo los comandos remotos de MDM) borrará la clave de contenido. Cuando la clave de contenido se borra de esta manera, el volumen deja de ser accesible criptográficamente.
Dispositivos de almacenamiento extraíbles
La encriptación de dispositivos de almacenamiento extraíbles no utiliza las funciones de Secure Enclave y se encriptan igual que en los ordenadores Mac con procesador Intel que no tienen chip T2.