BlogMac for Hackers

Mac para piratas informáticos: cómo habilitar el cifrado de disco completo para proteger sus datos

Este es el primer artículo de mi serie sobre cómo configurar una Mac para piratear. En esta serie, operaré bajo el supuesto de que tienes un instalación limpia de macOS (anteriormente OS X). Si no está comenzando con una instalación limpia, puede haber algunas diferencias, pero nada con lo que no podamos ayudarlo.

El primer paso para configurar cualquier entorno de piratería es el cifrado de disco completo (FDE), que nos brinda una sólida defensa contra cualquiera que pueda estar interesado en nuestros bits. También es una buena práctica estándar para piratas informáticos y no piratas informáticos por igual. Con la amplia disponibilidad de un cifrado de disco sólido, no hay excusa para que nadie opere sin cifrar.

Usaremos FileVault, el FDE integrado incluido con su sistema operativo Mac, que encripta todo el disco usando el cifrado XTS-AES de 128 bits. Este esquema de cifrado es recomendado por el Instituto Nacional de Estándares y Tecnología (NIST) y está firmado como Compatible con FIPS para su uso en industrias reguladas como el gobierno y la salud. Así que es un buen esquema de cifrado sólido.

Paso 1: llegar a FileVault

Abra sus Preferencias del sistema como lo haría normalmente y seleccione la opción Seguridad y privacidad en la primera fila. Alternativamente, puede usar el siguiente comando (simplemente copie y pegue en Terminal y presione enter). La -b (identificador de paquete) le dice que abra el archivo Security prefPane con Preferencias del sistema.

  • abrir -b com.apple.systempreferences /System/Library/PreferencePanes/Security.prefPane

A continuación, seleccione la pestaña FileVault dentro de Seguridad y privacidad. Deberá hacer clic en el candado en la parte inferior izquierda de la ventana e ingresar su nombre de usuario y contraseña de administrador en la ventana emergente para realizar cambios.

Paso 2: Encienda FileVault

Antes de hacer clic en el botón “Activar FileVault”, asegúrese de haber leído la advertencia que se muestra.

ADVERTENCIA: Necesitará su contraseña de inicio de sesión o una clave de recuperación para acceder a sus datos. Una clave de recuperación se genera automáticamente como parte de esta configuración. Si olvida tanto su contraseña como su clave de recuperación, los datos se perderán.

Ahora, vuelve a leer eso. Es muy importante, porque si olvidas tanto tu contraseña como tu clave de recuperación, es posible que hayas borrado todos tus datos, porque eso es lo que tendrás que hacer para que tu Mac vuelva a ser utilizable.

Cuando esté listo, haga clic en el botón “Activar FileVault”.

Dependiendo de si ha iniciado sesión con iCloud o no (para Yosemite y superior), será recibido con un cuadro de diálogo que le preguntará si desea usar su cuenta de iCloud o una clave de recuperación para restablecer su contraseña si de alguna manera la olvida. . Prefiero guardar una copia impresa de mi clave en un lugar seguro, ya que la nube es básicamente la computadora de otra persona. (Si no ha iniciado sesión en iCloud, es posible que vea la clave de recuperación de inmediato).

Una vez que haya decidido cómo desea administrar su clave de recuperación, haga clic en Continuar.

Para mantener mi clave segura y accesible, voy a copiar el texto a un documento e imprimirlo antes de continuar. Entonces lo guardaré en un lugar seguro. No guarde esta clave en su máquina. Si olvida su contraseña, no tendrá acceso a su clave y no podrá desbloquear la máquina.

Cuando esté satisfecho de haber almacenado la clave correctamente, haga clic en Continuar nuevamente.

Si tiene otros usuarios en su sistema, aparecerá un cuadro de diálogo pidiéndole que “Habilite” a cada usuario (ingresando su contraseña) antes de que pueda desbloquear el disco. Obviamente, tendrá que habilitar su cuenta de administrador, pero todas las demás son opcionales; todo depende de si desea darles acceso para descifrar el disco o no. Haga clic en Continuar para continuar.

Paso 3: reinicie su máquina

Se le pedirá que reinicie. Guarde y cierre cualquier otra cosa en la que haya estado trabajando, luego reinicie.

Al reiniciar, FileVault comenzará a cifrar su disco en segundo plano, lo que puede ralentizar significativamente su máquina hasta que finalice. La cantidad de tiempo que se tarda en cifrar depende del tamaño de su disco. Puede verificar el progreso en la pantalla FileVault en sus Preferencias del sistema.

Nota: Si tiene una máquina moderna con un SSD, su máquina cifrará y descifrará significativamente más rápido que un disco duro giratorio. Así que tenga esto en cuenta si los tiempos de inicio futuros le preocupan: para un pirata informático, debe ir a lo seguro y cifrar pase lo que pase.

Paso 4: ¡Valide su clave!

El último paso es validar su clave para asegurarse de que realmente pueda descifrar su Mac cuando sea necesario (solo se aplica a Mavericks y versiones posteriores). Para esto, usaremos el terminal, así que abra la aplicación Terminal; se puede encontrar en Utilidades en su carpeta Aplicaciones.

En la ventana de la terminal, escriba lo siguiente y presione enter:

  • sudo fdesetup validaterecovery

Se le pedirá su contraseña de administrador. No podrá verlo cuando lo ingrese, pero tenga la seguridad de que realmente lo está ingresando. Presione Intro para continuar.

Luego le pedirá su clave de recuperación, que debe tener el formato xxxx-xxxx-xxxx-xxxx-xxxx-xxxx. Al igual que la contraseña de administrador, no podrá ver la clave de recuperación mientras escribe. Así que ve despacio o escríbelo en un documento de texto, cópialo, pégalo en la terminal y presiona Enter.

Si la clave es válida, el shell devolverá verdadero.

Si es falso, lo escribió incorrectamente, lo copió incorrectamente o se corrompió de alguna manera. Si lo intentó de nuevo y está seguro de que está escribiendo la clave correcta, tendrá que volver a la pantalla de File Vault en Preferencias del Sistema, apagar FileVault y luego repetir esta guía comenzando desde el Paso 2 anterior.

Su disco ya está listo para piratear

Con todo eso completo, su disco ahora está encriptado. No olvide que FDE solo protege los datos en reposo.

El famoso operador de Silk Road Ross Ulbricht usó FDE para asegurar su computadora portátil, pero fue muy descuidado siguiendo las reglas de OPSEC. El FBI esperó hasta que se conectó a su máquina de modo que el disco estaba desencriptado antes de que lo agarraran, y ni siquiera tuvo la oportunidad de cerrar la tapa.

Ulbricht fue condenado a cadena perpetua. ¡No cometa ese tipo de error!

Manténgase atento a las piezas futuras

Con FDE todo configurado, ha dado el primer paso para configurar su Mac para la piratería. En mis próximos artículos, cubriremos el cifrado de imágenes de disco, así como el uso de KeePass, Terminal y más.

Imagen de portada de NXTjenGFX; Capturas de pantalla de Barrow / Null Byte

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar