Estoy llevando mi Macbook a un proveedor de servicios autorizado para ejecutar diagnósticos del rendimiento de la batería y mis datos se cifran mediante FileVault 2. Supongo que el técnico (s) querrá iniciar sesión.
Si creo una cuenta de usuario para que se pueda descifrar la unidad, ¿qué tan fácil es en ese momento acceder a los datos de otra cuenta de usuario?
Este es un malentendido común del propósito del cifrado completo del disco (FDE). Su trabajo es protegerse de un ataque offline , donde el disco se retira y se conecta a otra computadora.
Si su computadora está encendida, entonces FDE ya no está haciendo nada para proteger su disco. En este punto, usted está protegido por los controles de acceso del sistema operativo de Mac, no por FileVault.
No están mal, aunque, por supuesto, si la cuenta técnica necesita derechos de administrador para ejecutar la herramienta de diagnóstico ...
Finalmente, como siempre, hay una ley inmutable # 3 a tener en cuenta: " Si un malo tiene acceso físico sin restricciones a tu computadora, ya no es tu computadora. "
Tendrás que evaluar tu modelo de amenaza. ¿Cuáles son los riesgos? ¿Qué temes que haga el técnico y cuánto te costará? En base a esto, puede determinar qué hará que el riesgo sea aceptable. Por ejemplo:
Si el riesgo es bajo, entonces su plan para crear una cuenta separada debería estar bien.
Si su riesgo es alto, entonces un enfoque más seguro es limpiar el disco duro antes de introducirlo y luego restaurar sus datos confidenciales.
Si su riesgo es muy alto, entonces no tendrá que reparar su máquina.
Lea otras preguntas en las etiquetas encryption