Antes de activar el cifrado del disco de FileVault, elija el tipo de clave de recuperación que quiere usar para recuperar datos cifrados. Hay dos tipos de claves de recuperación:
- Personal (también llamada «individual»)
- Use una clave de recuperación alfanumérica por cada ordenador. La clave de recuperación personal se genera en el ordenador cuando se lleva a cabo el cifrado de FileVault y se envía después a la base de datos de Jamf Pro para su almacenamiento cifrado. Las claves de recuperación personales pueden funcionar como contraseña y desbloquear o descifrar el disco cifrado.
- Institucional
Utiliza una clave de recuperación compartida que contiene un par de clave privada y clave pública. Si se usa, debe crear la clave de recuperación con Acceso a Llaveros y cargar solo la clave pública en Jamf Pro para su almacenamiento cifrado. Las claves de recuperación institucionales se pueden usar en varios ordenadores para desbloquear o descifrar el disco cifrado, por lo que Jamf recomienda guardar la clave de recuperación institucional en una ubicación muy segura.
Warning:Las claves de recuperación institucionales presentan un problema de seguridad mayor porque se pueden usar en varios ordenadores. Además, su funcionalidad es más limitada en los Mac con el chip de Apple, y Apple ya no las recomienda para la gestión institucional en general. Jamf recomienda utilizar claves de recuperación personales en la mayoría de los entornos.
También puede optar por usar las dos claves de recuperación (personal e institucional) a la vez.
Tanto para claves de recuperación institucionales como personales, Jamf Pro utiliza el esquema de cifrado SHA-256 basado en contraseña con AES de 256 bits para almacenar los datos de las claves de recuperación de FileVault. El salt y la contraseña para el cifrado se generan dentro de la aplicación web y no son específicos del sitio.