Seguridad en portátiles Mac. Time Machine + cifrado con FileVault. Cómo evitar problemas

Llevaba tiempo sin escribir nada acerca de Mac OS X, a pesar de que muchos de los que visitáis DaboBlog usáis Mac OS (sobre todo por «Manzanas Traigo», la parte Mac del podcast).

Esta entrada viene a colación de mi participación (hablando de GNU/Linux) como invitado tal y como me hice eco ayer, en el podcast de Treki23. A pesar de que mi falta de uso con Mac OS X me genera unas ciertas lagunas, me hago eco aquí de lo que comenté en el podcast ya que algunos usuarios tienen problemas con las copias de seguridad hechas con Time Machine en portátiles (u ordenadores fijos, ojo) con cifrado bajo FileVault.

Hace 3 años según acabo de leer, en un blog que podría considerarse hermano de este, Cajón Desastres, publiqué una entrada aconsejando el uso del cifrado de disco con FileVault, un extracto de mi texto original;

Si alguno de vosotros tenéis dos Macs, podréis comprobar con un cable firewire como en 2 minutos, el disco duro de uno de los equipos, se monta en el escritorio del otro con acceso total a todos los archivos del sistema…. Sólo hay que mantener pulsada la tecla “T” y arranca en “Target Mode”.

Da igual que tengáis una contraseña de administrador en el otro equipo, ya que con una reparación de permisos con el usuario root por ejemplo, todo vuestro home de usuario se podrá copiar íntegramente al otro ordenador.

Desconcertante ¿verdad?.

Cuando en el podcast hice una referencia a FileVault, Iván comentó los problemas que suele dar con las copias hechas con Time Machine a la hora de recuperar datos en el volumen cifrado en caso de desastre. He de decir que yo sufrí también un problema de ese tipo en una ocasión, provocado por un fallo o mal uso en primer lugar mío y no ayudado por la información que da Mac OS X sobre esta delicada operación.

Resumiendo y asumiendo que se tiene un conocimiento sobre el uso de Time Machine o la activación en el sistema de FileVault (recomiendo leer mi entrada en Cajón Desastres), la mejor información que os puedo transmitir, es que esperéis a que se cierre la sesión antes de desconectar el disco duro de un volumen de Time Machine con FileVault.

Y es que para que Time Machine pueda hacer una copia de seguridad de un Mac cifrado con FileVault, es necesario que el disco de backup esté presente cuando vuestra sesión se ha cerrado y antes del reinicio, veréis una pantalla con el mensaje de que se está haciendo la copia de seguridad de vuestro sistema.

El «despiste» (y los problemas de los usuarios) viene cuando ves arriba en el Finder que «Time Machine está haciendo una copia de seguridad» y cuando acaba crees que ya está. Tú sigues trabajando con el equipo, imagina que no lo sueles reiniciar, dejas que entre en suspensión, etc y cuando viene el problema resulta que te das cuenta de que no tienes una copia más que del sistema y las aplicaciones pero no de tu home de usuario…

Para comprobar que tengas realmente ese backup, sólo fíjate que en el disco de copia de seguridad de Time Machine, navegando por él, cuando llegues al directorio de tu home, tenga el icono de FileVault y que dentro de él, no haya más que una imagen de disco (llamada «Sparse bundle») en lugar de todo el contenido que ves en tu equipo (documentos, imágenes, películas, etc).

Por último, debes saber que el único problema que tendrás con Time Machine y FileVault es que en caso de pérdida de datos o necesidad de restaurar algún fichero de tu home, no puedas «navegar en el tiempo» por Time Machine sino que se tiene que restaurar una copia completa de todo el sistema.

En Snow Leopard podrás ver que hay una opción también desde el programa de instalación del DVD para restaurar esa copia de Time Machine. Si está con FileVault ten paciencia y espera tranquilamente a que finalice el proceso para encontrar tu sistema cuando finalice tal y como lo tenías en el momento de la copia.

Pero repito, en necesario tanto no desconectar el disco de backup como reiniciar de vez en cuando el sistema para que Time Machine pueda ir haciendo los backups de lo que realmente te importa, tu home.

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1255 entradas

Navegación de la entrada