Filevault, el sistema de encriptación disponible en Mac OS X para manter seguros los datos más confidenciales de nuestro equipo podría verse comprometido a causa de Quicklook. El motivo es que Quicklook almacena en su caché datos y miniaturas de los documentos sin ningún tipo de encriptación.
Por tanto pese a estar éstos en un volumen seguro se podría tener accesos a esa caché, lo que supondría una anulación de parte de la seguridad que nos ofrece Filevault. Pero hay más, igualmente existe otro archivo dentro de dicha carpeta que almacena la caché de Quicklook en la que podemos ver una lista de los archivos encriptados, index.sqlite.
Si quieres ver el tamaño de la caché de Quicklook debes ejecutar el comando de Terminal:
find /var/folders -name "*QuickLook*" -exec du -h {} \; 2>/dev/null
En mi caso son 494 MB de datos. Ahora si queremos ir a la carpeta en cuestión y ver su contenido debemos primero habilitar el mostrar los archivos ocultos. Para ello nuevamente, haciendo uso del Terminal, ejecutamos el comando:
defaults write com.apple.finder AppleShowAllFiles TRUE
Ahora reiniciamos el Finder con KillAll Finder
, luego para volver a tener ocultas las carpetas sensibles cambiamos TRUE por FALSE.
Una vez se muestran los archivos vamos a la carpeta /VAR y dentro a /FOLDERS. Si curioseamos por las carpetas se puede acceder a esos archivos de caché.
Solución, borrar esa caché y no usar Quicklook algo impensable para mí pues me es realmente útil. En OSXDaily parece que lo consideran un agujero de seguridad pero buscando por internet no parece haber mucha más información.
Vía | OSXDaily
En Applesfera | Filevault, ¿qué es y cómo funciona?
Ver 11 comentarios
11 comentarios
ivook
Yo acabo de hacerlo y no me dice cuanto me pesa esa carpeta, al "curiosear" por esas carpetas no encontré nada relevante...
EDITADO: Casualmente me pesa 494 MB a mi también.
abelespana
Pero ¿qué es Quicklook? Un programa opcional, ¿verdad? Yo no lo tengo...
Spino
Yo creo que cosas así tienen fácil solución
Igual que puedo decirle qué usa o no time machine, o puedo limitar las búsquedas de Spotlight, debería limitarse qué se cachea en función del tipo de objeto que se está visualizando, así como de una configuración de usuario
Sinceramente, si la carpeta encriptada es de uso frecuente y por tanto tu vista rápida (o Quicklook) la usas constantemente ahí, debería NO crearse dicha caché, aunque pierdas rendimiento por tener que parsear el documento cada vez que lo abras (porque entiendo que cifrar la caché supondría el mismo o más peso que recrear la vista rápida cada vez que lo uses... eso ya, que tiren de "escuadra y cartabón" y miren ;P )