Cifrado de Datos Mac con Chip T2
Las nuevas tecnologías de Apple, aportan mejores mecanismos de seguridad para sus equipos. Estos mecanismos, incluyen el cifrado de datos Mac, que vincula a los dispositivos de almacenamiento (SSD), con un hardware en particular. Por lo tanto, los hace ilegibles, al ser conectados en cualquier otro equipo. Con la incorporación de estas nuevas estrategias, Apple, aumenta el nivel de seguridad, mediante la encriptación y Enclave Seguro. Además, también limita la recuperación de datos de los equipos Mac, iMac Pro y Macbook Pro, a partir del año 2018.
En este artículo, nos referimos a la implementación del Chip T2, como mecanismo de seguridad en los Equipos Mac. Cómo ya se mencionó, este chip comenzó a implementarse a partir del año 2018. El chip T2, tiene muchas funciones. Principalmente, hemos hecho hincapié, en su desempeño en el área de seguridad. Además, administra los controladores de sistema, de imagen, audio y del SSD. Todos estos controles mencionados, se relacionan directamente con el factor de seguridad.
Tabla de contenidos
Cifrado de datos Mac y la arquitectura del Chip T2
Función del Chip T2 en el cifrado de datos Mac
Almacenamiento Cifrado de Datos Mac
File Vault y Enclaje Seguro
Respaldo de Datos en Equipos con T2
Time Machine
iCloud
Recuperación de Datos CifradosCifrado de datos Mac y la arquitectura del Chip T2
El T2, es un chip de silicio, y es el sucesor del Chip T1, implementado en equipos Mac a partir del año 2016. El Chip T2 fué diseñado por Apple, exclusivamente para sus equipos (iMac Pro y Macbook Pro). El chip T2, incorpora en su estructura, un microprocesador de protección de datos Secure Enclave (Enclave Seguro). Como resultado, garantiza el almacenamiento cifrado de datos Mac, e inclusive el Secure Boot (Arranque Seguro).
El T2 es un procesador T8012, basado en ARMv8 de 64 bits, que contiene un solo núcleo, con Sistema Operativo integrado (SO) BridgeOS, que incorpora un procesador SEP (Secure Enclave Processor). Adicionalmente, el T2 utiliza el identificador de hardware iBridge.
Los datos contenidos en el SSD, con esta tecnología, son cifrados con un motor AES, que está integrado en el mismo Chip. Además, este cifrado, se realiza con vinculación de claves de 256 bits y aceleración por hardware. También, el chip T2 incorpora la aceleración por hardware; esto lo logra, a través del servicio IOAESAccelerator. Por lo tanto, esta tecnología, ofrece un alto nivel de seguridad por la integración de hardware y software especializado.
Función del Chip T2 en el cifrado de datos Mac
Es muy importante recalcar que, la arquitectura y funcionamiento del Chip T2, hace que los datos almacenados en el SSD, sean imposibles de leer en otro dispositivo. Además de esto, el SSD viene soldado a la placa base, en los nuevos Macbook Pro, lo que hace complicada la recuperación de datos, ante una falla. Estas fallas, bien pueden ser, en el sector del T2, donde están las claves de cifrado, en la placa base del equipo, o cualquier otro lugar.
cifrado de datos MacEstandard Avanzado de Encriptación (AES) integrado en Chip T2
Almacenamiento Cifrado de Datos Mac
Anteriormente, ya hemos mencionado cierta información sobre el cifrado de datos Mac. Los datos almacenados en el SSD, son encriptados a través del estándar de cifrado avanzado AES (Advanced Encryption Standard) dedicado. El volumen interno, es encriptado, utilizando FileVault, con el algoritmo de cifrado de datos AES-XTS. El modo XTS del cifrado, garantiza que, los bloques que contengan los mismos textos, no generen el mismo cifrado.
File Vault y Enclaje Seguro
cifrado de datos mac
Adicionalmente, el cifrado de los datos Mac, se produce, con un identificador único (UID Unique ID) y un identificador de grupo de dispositivos (GID), fusionados y almacenado en el chip T2.
De igual manera, los identificadores UID y GID, solo pueden ser leídos por el motor AES dedicado del Enclave Seguro. También, durante el Arranque Seguro y cuando FileVault está habilitado, el usuario debe suministrar sus credenciales. Además, la utilización de FileVault y el cifrado completo del volumen del disco FDE, impiden que el SSD, pueda utilizarse, al ser colocado en otro equipo. En consecuencia, este dispositivo no puede ser leído directamente, por ningún software ni firmware.
Respaldo de Datos en Equipos con T2
La nueva tecnología del T2, hace necesario, que el usuario, contemple una buena política de respaldo, algo que comúnmente, algunos olvidan. Ahora más que nunca, hay que prestarle mucha atención a este pequeño y muy significativo detalle. El respaldo de los datos, garantiza, poder contar con ellos, ante cualquier circunstancia, con los menores dolores de cabeza y al menor costo.
Time Machine
Una de las opciones, que Apple ofrece a sus usuarios es, Time Machine. Esta aplicación, permite la creación de copias de seguridad, de una manera sencilla, y puede programarse para que se realicen de forma automática. Time Machine, permite crear instantáneas de los archivos y realizar comprobaciones continuas, para verificar alguna modificación, y así realizar copias de los archivos actualizados. Lo anterior, permite tener acceso a cualquiera de las versiones de los archivos.
iCloud
Otra de las opciones que tienen los usuarios, es iCloud. Los usuarios, pueden respaldar su información en la nube, de forma remota. iCloud, ofrece de manera gratuita 10MB de espacio de almacenamiento. Sin embargo, por una cuota mensual, el usuario puede contar con mayor espacio de almacenamiento y el resguardo de su información. Esta información, puede mantenerse actualizada de forma sincronizada en todos sus dispositivos.
Recuperación de Datos Cifrados
La recuperación de datos, parece algo imposible de realizar. Sin embargo, Apple, ha diseñado una herramienta que permite descifrar el contenido del SSD y recuperar la información en otro medio de almacenamiento. Esta herramienta, solo está disponible para agentes autorizados Apple. Para conocer más información, puede consultar en nuestro blog Recuperar datos de MacBook Pro con cifrado del SSD.
Kelatos, le ofrece servicio técnico autorizado Apple, que incluye la recuperación de datos de su equipo Mac. Cada caso, merece una atención particular, consúltenos, y gustosamente nuestros especialistas lo atenderán, ofreciéndoles un servicio garantizado y de calidad. Kelatos, cuenta con personal altamente calificado y con años de experiencia en la recuperación de Datos y servicio técnico a los equipos Apple.
