Es posible el factor dual durante el arranque con todo el cifrado del disco en Mac FileVault 2

4

Mac FileVault 2 es el cifrado de disco predeterminado para Mac más recientes que se produce en la fase de preinicio de EFI. El desafío aquí es que la mayoría de los controladores de tarjetas inteligentes se cargan después de que se cargue el sistema operativo.

¿Alguien está al tanto de la tecnología OTP o de la tarjeta inteligente y es compatible con File Vault 2?

Revisé los foros de soporte de Apple, pero no encontré nada. Mi esperanza es que el gobierno u otras instituciones seguras puedan ofrecer asesoramiento con respecto a esto.

    
pregunta random65537 04.12.2012 - 04:40
fuente

1 respuesta

5

Lamentablemente, actualmente no es posible.

De: enlace

  

Autentificación de dos factores

     

Como se mencionó anteriormente, cuando se usa FileVault 2 (FDE), la autenticación inicial tiene lugar como parte de la autenticación previa al arranque EFI.   proceso. En esta etapa muy temprana de la fase de arranque, ninguno de los   Los servicios que dependen del sistema operativo se pueden cargar porque dependen de la   Sistema operativo en ejecución. Esto significa que mecanismos de autenticación alternativos   aparte de la autenticación basada en contraseña no son compatibles en este   hora. Cualquier soporte para autenticación adicional de dos factores   mecanismos, como tarjetas inteligentes o contraseñas de un solo uso (OTP), requieren   Mayor desarrollo de aquellos servicios en el espacio altamente restringido.   y ejecución de EFI. Si una organización necesita usar tarjetas inteligentes para   autenticar y desbloquear el acceso al almacenamiento encriptado, el uso de   Legacy FileVault basado en contenedor debe examinarse más detenidamente.

    
respondido por el hrbrmstr 08.02.2013 - 20:43
fuente

Lea otras preguntas en las etiquetas