Sto portando il mio Macbook a un fornitore di servizi autorizzato per eseguire la diagnostica delle prestazioni della batteria ei miei dati vengono crittografati utilizzando FileVault 2. Suppongo che i tecnici desiderino la possibilità di accedere.
Se creo un account utente per loro che sarà abilitato a decodificare l'unità, quanto è facile a quel punto accedere ai dati da un altro account utente?
Questo è un malinteso comune sullo scopo della crittografia completa del disco (FDE). È compito proteggere da un attacco offline , in cui il disco viene rimosso e connesso a un altro computer.
Se il tuo computer è acceso, FDE non sta più facendo nulla per proteggere il tuo disco. A questo punto, sei protetto dai controlli di accesso del sistema operativo del Mac, non da FileVault.
Non sono male, anche se ovviamente l'account tecnico ha bisogno dei diritti di amministratore per eseguire lo strumento di diagnostica ...
Infine, come sempre, la legge n. 3 è da considerare immutabile: " Se un ragazzo cattivo ha accesso fisico illimitato al tuo computer, non è più il tuo computer. "
Dovrai valutare il tuo modello di minaccia. Quali sono i rischi? Cosa teme che il tecnico possa fare e cosa ti costerà? Sulla base di questo puoi capire cosa renderà accettabile il rischio. Ad esempio:
Se il rischio è basso, il tuo piano per creare un account separato dovrebbe andare bene.
Se il rischio è elevato, un approccio più sicuro consiste nel pulire il disco rigido prima di inserirlo, quindi ripristinare i dati sensibili in un secondo momento.
Se il tuo rischio è molto alto, non dovrai far riparare la tua macchina.
Leggi altre domande sui tag encryption