Hoy presto atención a uno de los temas que con más frivolidad he tratado en el pasado, encriptar esa copia de seguridad arrancable completa de mi sistema que siempre guardo por seguridad en el coche. En mi caso hago esta copia a un disco duro externo USB 3.0 Western Digital My Passport, usando el software SuperDuper!, aunque también se puede usar Carbon Copy Cloner. Para acompañar la explicación del podcast hay una galería de capturas en Flickr. Hablando de copias de seguridad, prestamos atención al curioso esquema que ha compartido con nosotros Alfonso López.
Para terminar, y aprovechando que hablamos de seguridad, comento el escalofrío que me recorre al saber que Apple conoce de una vulnerabilidad descomunal tanto en OS X como en iOS desde octubre de 2014 y hasta la fecha no le ha puesto remedio. Puedes leerlo en 9to5Mac.
¿Por qué no se habla del que considero el mayor problema de seguridad de toda la historia de Apple? Es muy serio y en equipos de 2015 ya se ha solucionado pero ¿por qué Apple no da solución al resto de equipos?
El firmware de los Mac previos a 2015 tiene un zero-day vulnerable a malware.
Fuentes:
http://isenacode.com/el-firmware-de-los-mac-anteriores-a-2015-es-vulnerable-a-zero-day/
http://thehackernews.com/2015/06/mac-osx-rootkit-malware.html
Hola Emilcar. Gracias por publicar mi gráfico. Lo he realizado con un Mockup gratuito que obtuve hace un tiempo de la página http://graphicburger.com.
Lo que comentas al final del podcast sobre la seguridad de los macs, hace tiempo se rompio la seguridad, en el momento que una plataforma que estaban 4 gatos pasan a millones es un sector a tener en cuenta para atacar, no se si alguien recuerda los powerpc, cuantos virus habian??? toda evolución tiene un riesgo y ya si pasas de la sombra a la fama, normal que quieran romper esa estabilidad y seguridad que habian en los macs, recuerdo que en la web de Apple ponia en una de las 10 razones que los Macs eran inmunes a los virus, cosa que al pasar la plataforma intel ese argumento desaparecio a dia de hoy hay varios virus menos que en windows pero hay.
Ahora Apple esta más entretenida en sacar gadgets nuevos y aparacar un poco lo de Apple Computers… 😉 cosa que cada dia vemos mas, ya que por ejemplo con su software lo va dejando poco a poco mirar aperture una aplicación Pro que desaparece, no se si Final Cut correra la misma suerte pero parece como que el desarrolo del software ya no le interesa, sabemos que Apple sus productos son de muy alata calidad por eso los ordenadores y software encajan muy bien, no puedo decir lo mismo de los Pc porque cada Pc es un mundo y el pegamento es windows en la mayoria de ellos.
El llavero que aparecio en Mac OS 9 y que nos ahoro a los que padecemos de memoria floja en recordar contraseñas ya que una palabra y recuerdas todo, un gran avance fue, no se si tanta nube tendremos que volver a tener una nube más privada y no tan publica para no sufrir tantos ataques, un amigo mio me digo si no quiere tener problemas mejor desconectarse de internet, bueno creo que un termino medio estaria bien para que los problemas fueran mas pequeños.
Creo que Apple soluciona los problema en equipos nuevos porque si los viejos duran tanto no vende Macs 🙂 y si no vende los accionistas se cabrean, yo aun tengo un Powerbok G4 funcionando a dia de hoy eso si con osx 10.5, asi que para que molestarse en sacar una actualizacion si el problema es un chip o algo de hardware que ocaiona el problemas, asi que cunda el pánico y todos a comprar Mac nuevos.
Hola Emilio, decías que es necesario tener encriptado el disco del Mac para encriptar el disco de timemachine o súper duper? Es verdad que con el disco del Mac encriptado se nota mucha lentitud? Y si una vez hecha la copia encriptada, desencriptas el disco del Mac, a la hora de actualizar las copias de seguridad, tendrás incompatibilidades?
Mi experiencia en esto es poca. Yo he trabajado durante meses con el usuario encriptado con FileVault y no he notado gran diferencia; de hecho desde una semana antes de grabar el podcast tengo encriptado de esta manera mi usuario de mi Mac mini y no he percibido la más mínima ralentización.
Sin embargo no tengo experiencia trabajando directamente en un disco también encriptado desde el formateo, Dado que en mi ejemplo ese disco es para copia de seguridad, si es algo más lento como que me da un poco igual.
Hola Emilcar. Gracias por tus podcast. Nunca me había parado a pensar en la necesidad de tener una copia de seguridad de mi equipo desde la que pueda arrancar, pensaba que con Time Machine iba servido.
Me dispongo a realizarla ahora y me surge una duda: Tengo la versión de prueba de SuperDuper y un disco WD My Passport Ultra de 1T encriptado. ¿Puedo realizar la copia ahora y cuando obtenga la licencia de SuperDuper encintar esa copia de SuperDuper?
Espero haberme explicado
Entiendo que no. Una copia que no ha sido encriptada desde el inicio no puede actualizarse con encriptación.
Gran podcast sobre las copias de seguridad y buenas prácticas que todo el mundo debería tener. Yo sólo quiero hacer un apunte y es que por muchas copias de seguridad que tengas, el sistema de ficheros de OS X es bastante descuidado con nuestros datos si existe corrupción de los mismos. El problema de las copias de seguridad es que si se produce algún tipo de corrupción de datos en los ficheros, tanto Time Machine como Super Duper simplemente verán que se han actualizado y la corrupción de nuestros ficheros pasará a nuestras copias de seguridad, echándolas a perder también.
La solución para esto no es nada sencilla, habría que asegurarse siempre que se lee un fichero que es el mismo que se escribió en disco originalmente para poder asegurar que no ha existido corrupción. A día de hoy, esto pasaría por un cambio en el sistema de ficheros de OS X. En mi caso, por muchas copias de seguridad que tengo vía Time Machine, Super Duper, o los propios Vaults de Aperture, sigo teniendo cierta incertidumbre sobre si mis datos siguen estando a salvo 🙁
Hay bastante información al respecto, pero en el siguiente enlace http://kcy.me/252et hay una presentación con unos pasos relativamente sencillos, y totalmente inocuos para nuestros datos :), como para empezar a preocuparse realmente por este tema.