Ayer mi amigo me llamó y me preguntó cómo detener FileVault en Mac. Compró una MacBook reacondicionada, y cuando estaba configurando las cosas, marcó la casilla que enciende FileVault.
Una vez que se dio cuenta de lo que hizo, me llamó presa del pánico y me preguntó qué las opciones eran. Le pregunté por qué no quería habilitar el cifrado y mencionó tres cosas que le preocupaban. Revisaremos todos ellos:
- ¿FileVault ralentizará el sistema?
- ¿Qué sucede? si olvida la contraseña o la clave de recuperación?
- Es posible que FileVault no sea seguro.
Y tampoco estaba seguro de que realmente se necesitara FileVault. Entonces respondí lo siguiente:
FileVault es un mecanismo de encriptación incorporado desarrollado por Apple, y encripta todos los archivos en el disco de inicio de Mac. Vale la pena habilitar FileVault porque esto evitará el acceso a los datos del usuario en caso de que la MacBook se pierda o sea robada.
Y ahora, repasemos los conceptos básicos.
El impacto de FileVault en Mac Performace
Para averiguar si FileVault ralentiza las Mac y cuánto tardan los procesos de cifrado y descifrado, probé FileVault en 5 Macs diferentes con las siguientes configuraciones:
- Mac-Mini finales de 2012, 8GB RAM. El tamaño de la unidad Macintosh HD es de 180 Gb porque el resto de la unidad está en Bootcamp. 145 GB de espacio utilizado. OS High Sierra 10.13.4.
- MacBook Air de 13 pulgadas a principios de 2014, 4 GB de RAM. 67 GB de espacio utilizado en un disco de 121 GB. Con MBA realicé dos pruebas: una con OS Yosemite 10.10.5 y otra con Mojave 10.14.5.
- MacBook Pro 13 pulgadas principios 2015, 8GB RAM. SO Mojave 10.14.5. Con MBP también realicé dos pruebas. Primero, lo tenía con 87 GB de espacio usado en un disco de 121 GB. Luego borré el disco y reinstalé el sistema operativo, por lo que se utilizaron alrededor de 10 GB de espacio.
- MacBook Pro de 15 pulgadas 2016 TouchBar, 16 GB de RAM. 115 GB de espacio usado en un disco de 192 GB. OS High Sierra 10.13.6. Este también tenía Bootcamp instalado.
- MacBook Pro de 13 pulgadas 2020 TouchBar, 16 GB de RAM. 160 GB de espacio usado en un disco de 256 GB. OS Catalina 15.5.5.
habilitar / deshabilitar FileVault
Activar FileVault | Desactivar FileVault | ||||
Mac-mini | 5 horas 40 minutos | 4 horas 40 minutos | |||
MBA Yosemite | 18 min | 12 min | |||
MBA Mojave | 46 min | 42 min | |||
MBP de 13 pulgadas, 67 GB usados | 40 min | 41 min | |||
MBP de 13 pulgadas, 10 GB usados | 7 min | 5 minutos | |||
MBP de 15 pulgadas | 4 horas 51 min | 4 horas 10 minutos | |||
MBP 13- pulgada 2020 | Instantáneo | Instantáneo |
En un MacBook nuevo (con chip de seguridad T2), el proceso es instantáneo. Con las MacBooks más antiguas, se tarda menos de 10 minutos en habilitar si el disco está casi vacío. Si FileVault se habilita más tarde, la velocidad de cifrado depende del tamaño de la unidad y puede variar de 20 minutos a 5-6 horas.
Lo más frustrante es que Apple no puede darle incluso una estimación aproximada. La estimación en la pantalla fluctúa continuamente. En un momento dice que solo toma 15 minutos, y un segundo después, dice que “queda más de un día”.
Y también está claro que el tiempo para apagar FileVault (descifrar) es aproximadamente similar al tiempo que lleva encenderlo .
Es interesante que a pesar de que MBP de 15 pulgadas tiene el SSD más rápido y la CPU más potente de todos los dispositivos, el tiempo para cifrar y descifrar fue cercano al de Mac Mini. Si bien ambas computadoras son muy diferentes en cuanto al hardware, tenían algunas similitudes. Ambos ejecutan High Sierra y ambos tienen particiones Bootcamp.
Otra observación interesante es la diferencia en el tiempo de cifrado entre MBA con Yosemite y Mojave. Primero, probé el MBA con Yosemite y MBP con Mojave.
Cuando vi lo más rápido que era MBA, me sorprendió porque se supone que MBP es más rápido. Así que actualicé mi MBA a Mojave y el tiempo de cifrado aumentó exactamente 3 veces.
Podría haber dos posibles explicaciones: o el cifrado en Mojave es más lento que en Yosemite o el formato del disco importa.
Cuando actualiza Mac desde Yosemite a algo superior a High Sierra, el formato del disco cambia de Mac OS Extended a APFS. Es posible que el tiempo de encriptación con APFS sea mayor que con formatos de disco más antiguos.
Y como tocamos el tema de los Bootcamps, también quiero responder la siguiente pregunta.
¿FileVault cifra Bootcamp? No, FileVault solo cifra la partición Mac del disco mientras que Windows gestiona la partición Bootcamp. Sin embargo, es posible cifrar la partición Bootcamp (Windows) con BitLocker.
Por cierto, aún puede cambiar de Mac parcial a Bootcamp mientras el proceso de cifrado o descifrado aún está en curso. Mac continuará donde lo dejó y continuará con el cifrado mientras esté conectado a macOS.
La próxima prueba creo que es la más importante. La mayoría de la gente se preocupa por el posible impacto del cifrado en el rendimiento. Entonces, probé el rendimiento del disco con Blackmagic Disk Speed Test, medí las lecturas y escrituras antes y después del cifrado y presenté los resultados en la siguiente tabla.
Rendimiento del disco con y sin FileVault
Mac | Lee antes, MB / sLee después, MB / s | Cambio | Escribe antes, MB / sEscritura después, MB / s | Cambio | |||||
---|---|---|---|---|---|---|---|---|---|
Mac -mini | 81,7 | 77,8 | – 5% | 93.5 | 91.2 | – 2.5% | |||
MBA Yosemite | 308 | 217,4 | |||||||
647.2 | 499,8 | – 22,8% | |||||||
MBA Mojave | 314.6 | 241.7 | – 23.2% | 698.1 | 576.2 | – 17,5% | |||
MBP 13 ″ 2015 | 582.5 | 301.8 | – 48,2% | 1361.3 | |||||
MBP 15 ″ | 1885.2 | 1502.6 | – 20,2% | 2146.5 | 1966.1 | – 8.4% | |||
MBP 13 ″ 2020 | 1111 | 1110 | 0% | 1662 | 1660 | 0% |
Después de revisar los resultados, pude sacar las siguientes conclusiones.
Entonces, ¿FileVault afecta el rendimiento? FileVault degrada significativamente el rendimiento del disco en todos los modelos antiguos de Mac. El impacto de FileVault en las escrituras de disco es el más alto, en algunos casos, hasta la mitad. El impacto en las lecturas del disco es de aproximadamente un 10-20%.
Sin embargo, el problema se solucionó con la introducción de chips T2 donde el cifrado y el descifrado se realizan a nivel de hardware.
Para saber si su Mac tiene un chip T2, haga clic en el logotipo de Apple, luego haga clic en Acerca de esta Mac y luego en Informe del sistema.
En la sección Controlador verá el nombre del modelo: Apple Chip de seguridad T2.