// encriptando Discos y USB Sticks en Mac OS X Lion

Una de las primeras cosas que hago con mis discos externos incluyendo USB Sticks es encriptar los mismos ya que estos son fáciles de perder o pueden ser hurtados. Otro de de los problemas es que cada día al viajar y moverse a travez de fronteras se ha hecho mas prohibitivo ya que los agentes de las diferentes aduanas pueden confiscar y tristemente (dependiendo el país) pueden hasta hurtar los mismos por lo cual tiendo a proteger no solo mi data, si no la de mis clientes.

En OS X Lion 10.7 se puede usar los que se conoce como FileVault2 para poder encriptar o codificar a nivel del “file system” el dispositivo y por ello la data que se encuentra en el mismo. Hacerlo a nivel de GUI es bien sencillo ya solo tiene que ir a Launchpad -> Utilities -> Disk Utility. Una vez dentro del mismo solo tiene que seleccionar el dispositivo, se selecciona Erase y en Format se escoge Mac OS Extended (Case-Sensitive, Journaled, Encrypted).

du1

Luego uno entra la contraseña que se quiere usar y se deja que borre y encripte el dispositivo

du2

Pero como podemos ver esto borra la data que se encuentra en el disco. Hay una manera de no perder la data que se puede encontrar en el dispositivo pero Apple no nos da acceso a la misma desde la interfaz gráfica por lo cual tenemos que usar la terminal para poder hacerlo.

Para subir la terminal, ingrese a Launchpad -> Utilities –> Terminal. En la misma usamos el comando de diskutil para ver los discos:

Podemos ver que nuestro disco esta como /dev/disk3 y la partición con la data es la número 2 dentro del mismo. Apple solo permite el encriptar Core Storage el cual añade al file system del dispositivo unos encabezados adicionales. Para ver los dispositivos de core storage en la maquina, le damos el parametro de cs a diskutil para verlos:


Como se puede ver solo el disco local de la maquina es un Core Storage device por lo cual tendremos que convertir el dispositivo USB en un Core Storage Device y ponerle una contraseña para indicar que el mismo debe ser encriptado, para esto usamos la herramienta de diskutil de nuevo:

loki:~ carlos$ diskutil cs convert disk3s2 -passphrase mysecret
Started CoreStorage operation on disk3s2 USBDATA
Resizing disk to fit Core Storage headers
[ - 0%..10%.............................................. ]

La herramienta preservara la data y encriptara el dispositivo. La encripcion tomara un poco de tiempo podemos monitorear la misma con diskutil:

Como se puede ver en Conversion Status dice Converting, cuando el mismo diga Complete el proceso habrá terminado. Ahora cuando se re-inserte el USB el sistema operativo pedira la contraseña para poder montar el mismo.

sa