Proceso de cifrado y descifrado en macOS

El proceso de cifrado se inicia cuando el administrador de la consola activa el cifrado en la configuración asociada al equipo. Para más información, consulta Configuración del cifrado.

  • En el equipo seleccionado, el agente de Advanced EPDR recibe una configuración del módulo de cifrado que pide cifrar el contenido de todos los dispositivos de almacenamiento interno instalados.

  • Se muestra un mensaje en el equipo del usuario solicitándole que introduzca la contraseña de una cuenta con permisos de administrador. El proceso de cifrado no se inicia hasta que se introduce la contraseña de una cuenta con permisos de administrador.

    Durante el tiempo empleado por el usuario en introducir la contraseña con permisos de administrador, el estado del equipo será el de Equipo con acciones de cifrado pendientes de usuario, y se mostrará una notificación al respecto en la información del equipo. Consulta Sección Detalles (3) e Sección alertas de equipo (2)Sección Detalles (3)

  • Al terminar el proceso de cifrado se genera una clave de recuperación asociada al equipo. Advanced EPDR almacena esta clave en los servidores de Cytomic.

Desactivar el cifrado

  • En la consola de administración asigna al equipo una configuración con la funcionalidad de cifrado desactivada. Para más información, consulta Configuración del cifrado.

  • En el equipo seleccionado, el agente de Advanced EPDR recibe una configuración del módulo de cifrado que pide descifrar el contenido de todos los dispositivos de almacenamiento interno instalados.

  • Se muestra un mensaje en el equipo del usuario solicitándole que introduzca la contraseña de una cuenta con permisos de administrador. El proceso de descifrado no se inicia hasta que no se introduzca la contraseña de una cuenta con permisos de administrador.

  • Al terminar el proceso de descifrado se elimina la clave de recuperación asociada al equipo almacenada en los servidores de Cytomic.

Procesos de cifrado y descifrado

Los procesos de cifrado y descifrado no se pueden detener ni pausar. Por ejemplo, si un proceso de cifrado está en curso y el equipo recibe un proceso de descifrado, este último tendrá que esperar hasta que el primero finalice.

Protección de la configuración de cifrado en el equipo del usuario

  • Si el usuario activa o desactiva FileVault manualmente en el equipo, Cytomic Encryption le solicitará de nuevo la contraseña de un usuario con permisos de administrador para restaurar la configuración establecida en la consola de administración, y volverá a generar la clave de recuperación si es necesario.

  • Si el usuario modifica o borra la clave de recuperación, Cytomic Encryption le volverá a solicitar la clave de un usuario con permisos de administrador y generará una clave de recuperación nueva que sustituirá a la original en los servidores de Cytomic.

Acceder a un equipo cifrado sin la clave de recuperación

Hay situaciones en las que un usuario puede intentar acceder a un equipo cifrado sin conocer la clave de recuperación. Esto puede deberse a que ha extraviado la contraseña de acceso a su equipo, se ha detectado un cambio en la cadena de inicio del equipo, o se quiere acceder en modo de recuperación por haberse producido algún fallo en el equipo.

En estos casos, en la pantalla de login del equipo se facilitará al usuario el identificador de la clave de recuperación asociada al equipo, para que contacte con el administrador. Esta clave es única para todo el equipo, independientemente de las unidades de las que disponga. Consulta Proceso para obtener la clave de recuperación.