Todas las Mac nuevas ahora cuentan con el chip de seguridad T2 personalizado de Apple. Esto tiene implicaciones de seguridad operativa para su nueva Mac, especialmente el cifrado de su SSD.
Si bien este chip hace muchas cosas diferentes, incluida la administración de un proceso de arranque seguro, Touch ID, FaceTime, audio y “Hola, Siri”, por nombrar algunos, este artículo se enfocará solo en los aspectos del almacenamiento encriptado.
Hay dos fuentes de Apple de las que me basaré:
- Descripción general de seguridad del chip de seguridad T2 de Apple de octubre de 2018 Nota técnica de Apple HT208344: “Acerca del almacenamiento cifrado en su nueva Mac”.
El primero es muy técnico. Es la discusión autorizada de Apple sobre todo lo que hace el chip T2, y la nomenclatura dificulta la lectura para muchos.
Pero una cosa que revela es que Apple ha implementado una infraestructura de seguridad de primera clase en sus nuevos Mac que contribuye en gran medida a proteger el Mac de ataques a su seguridad e integridad. Todo esto se hace muy transparente, casi como si no estuviera allí. Pero las implicaciones del diseño tendrán un impacto en los usuarios de las nuevas Mac.
¿Qué Mac tienen el T2?
Apple también publicó una nota técnica, HT208862, enumerándolos. Ellos son:
iMac ProMac mini modelos de 2018MacBook Air de 2018Modelos de MacBook Pro de 2018
Notas operativas
Hay algunas cosas a tener en cuenta sobre cómo su nueva Mac maneja y cifra el contenido de la unidad de estado sólido (SSD) de su Mac. De Apple:
Los datos de la unidad de estado sólido (SSD) incorporada se cifran mediante un motor AES acelerado por hardware integrado en el chip T2. Este cifrado se realiza con claves de 256 bits vinculadas a un identificador único dentro del chip T2.
Esto sucede tanto si habilita FileVault como si no durante el proceso de instalación. La idea es que si los chips SSD fueran eliminados de la Mac mediante un acto malicioso, todos los datos permanecerían encriptados. Sin embargo, cuando los chips todavía están en la Mac, un ID de hardware especial en el Secure Enclave de T2 descifrará los datos.
Para asegurarse de que el contenido del SSD, cuando esté en su host, permanezca cifrado hasta que se proporcione su frase de contraseña, debe habilitar FileVault. A diferencia del pasado, cuando encender FileVault inmovilizaba la Mac durante muchas, muchas horas, los datos en T2 Macs ya están encriptados. Activar FileVault es muy rápido. Ahora, la clave de descifrado es una combinación del ID de hardware exclusivo de Mac y su propia frase de contraseña proporcionada.
Además, de forma predeterminada, en aras de la seguridad, solo se puede ejecutar su sistema operativo actual o un sistema operativo firmado (digitalmente) en el que confíe Apple. Entonces, este modo requiere una conexión de red y el tiempo de instalación. Finalmente, el T2 Mac, por defecto, no puede arrancar desde un medio externo.
Tenga en cuenta que hay una forma de controlar si su T2 Mac funciona es este modo de alto nivel de seguridad. Hay una nueva utilidad, disponible en el modo de recuperación (CMD-R en el arranque), que establece los niveles preferidos de seguridad del disco, incluso desde el modo en que funcionaban las Mac anteriores. La “Utilidad de seguridad de inicio” se describe en la página 10 de la Descripción general de seguridad del chip de seguridad Apple T2 vinculado en la parte superior de este artículo.
Se muestran los valores predeterminados de la utilidad de seguridad de inicio.Un impacto de tener el SSD siempre encriptado es que si el chip T2 falla o está dañado, todos sus datos podrían volverse irrecuperables. Por eso es absolutamente esencial tener una copia de seguridad de Time Machine de su Mac T2.
Ultimas palabras
Como puede ver en los documentos anteriores, los nuevos aspectos de seguridad de T2 Macs pueden tener un impacto en la forma en que opera su máquina. Debido a que el documento de descripción general de Apple original es técnicamente denso, es posible que le resulte más fácil comenzar con un resumen, como lo proporcioné anteriormente.
Además, debido a que diferentes autores cubren temas técnicos complejos con diferentes enfoques, énfasis y lenguaje, leer sobre un tema complejo de varias fuentes a menudo ayuda. Así que aquí hay algunas lecturas adicionales sugeridas.
- Todo lo que necesita saber sobre el chip T2 de Apple en el Mac mini y MacBook Air 2018 Bienvenido a su nuevo Mac: vivir con el chip T2
Estos dos artículos dicen lo mismo de diferentes maneras, además de llenar los vacíos, cuando esté listo para digerirlos. Por último, no intente aprender y hacer todo a la vez hasta que se sienta cómodo. Su nueva Mac estará bien a medida que aprenda y adquiera experiencia con estas nuevas disposiciones de seguridad.
