CCC es totalmente capaz de funcionar con volúmenes protegidos con FileVault (HFS+ y APFS, si bien es importante recordar que Apple ya no permite crear volúmenes HFS+ encriptados en Big Sur y versiones posteriores).
Copia de seguridad normal: Activar la encriptación en un volumen que no va a contener una instalación de macOS
Si no va a crear una copia de seguridad clásica con función de arranque, y si no tiene intención de instalar macOS en su volumen de copia de seguridad, hay dos opciones sencillas para encriptar la copia de seguridad:
- Nueva copia de seguridad: Borre el volumen de copia de seguridad con formato APFS (encriptado) en Utilidad de Discos.
- Copia de seguridad existente: Haga clic con el botón secundario en el volumen con formato APFS en el Finder y seleccione la opción para encriptar el volumen. (Recuerde: si esta copia de seguridad formó parte de una copia de seguridad completa del sistema, el Finder dará un fallo por un «Error interno», o bien indicará «Este disco contiene usuarios de macOS». Si ve ese mensaje, deberá borrar el volumen como APFS encriptado en Utilidad de Discos).
Copia de seguridad clásicas con arranque: Activar la encriptación en un volumen que contiene (o va a contener) una instalación de macOS
Si su objetivo es crear una copia de seguridad clásica con función de arranque que esté encriptada, use el siguiente procedimiento:
- Siga las instrucciones de la documentación de CCC para formatear correctamente el volumen de destino. Seleccione APFS como formato y no formatee el volumen como encriptado.
- Use CCC para hacer una copia de seguridad de su disco de arranque en el volumen de destino no encriptado. [los usuarios de Big Sur (y versiones posteriores) pueden usar el Asistente clásico de copia de seguridad con arranque]
- Reinicie el Mac mientras mantiene pulsada la tecla Opción (alt) en los Mac con procesador Intel, o la tecla de encendido en los Mac con procesador Apple Silicon, y seleccione su disco de copia de seguridad como disco de arranque.
- Active la encriptación FileVault en el panel Seguridad y privacidad de la aplicación Preferencias del Sistema.
- En cuanto empiece el procedimiento de conversión de encriptado, podrás reiniciar el Mac. Reiniciará automáticamente desde el disco de arranque de trabajo.
- Configure CCC para realizar copias de seguridad periódicas en su volumen de copia de seguridad encriptado.
No es necesario que espere a que finalice el proceso de conversión para reiniciar desde su disco de arranque de producción
No es necesario que espere a que finalice el proceso de conversión para usar su disco de copia de seguridad. Solo tiene que activar el encriptado de FileVault y reiniciar inmediatamente desde su disco de arranque principal. El proceso de conversión seguirá realizándose en segundo plano. La encriptación continuará siempre que el disco de copia de seguridad siga conectado. macOS no ofrece una forma práctica de ver el progreso de la conversión, pero puede escribir fdesetup status -device "/Volumes/CCC Backup" -extend en la aplicación Terminal para ver cómo va la conversión. Algunos usuarios han observado que la conversión no se reanuda hasta que se inicia sesión con una cuenta de administrador al arrancar desde un volumen de arranque de producción, por lo que puede intentar esta opción si la conversión se bloquea.
Mantenga su Mac conectado a la corriente durante toda la conversión de encriptación
Hemos recibido varios informes de usuarios de macOS Catalina que nos indican que la conversión de encriptación queda pausada permanentemente si se desconecta de la corriente durante el proceso de conversión. No hemos podido reproducir este resultado en nuestro laboratorio de pruebas. Normalmente, la conversión de encriptación se pausa al desconectarse de la corriente, pero se reanuda al restablecerse la corriente. No obstante, el número de informes recibidos sugiere que hay algún problema subyacente que podría ser nuevo en macOS Catalina. Para evitar este resultado, recomendamos que deje su Mac conectado a la corriente mientras dure el proceso de conversión de encriptación. Si ve una indicación de que el proceso de conversión de encriptado se ha pausado, intente dejar el equipo conectado a la corriente durante la noche.
¿Y si no quiero que mis datos personales estén en el destino sin encriptar?
Activar FileVault en el destino quiere decir que el volumen empieza sin encriptar, y al cabo de varias horas los datos quedan encriptados. Si el proceso de conversión a encriptado finaliza correctamente, a todos los efectos no quedará ningún rastro de los datos desencriptados en el disco. Sin embargo, hay algunos peros. Si su volumen de copia de seguridad es un SSD y si elimina archivos del SSD antes de activar la encriptación, entonces el SSD podría sacar de rotación automáticamente los bloques subyacentes aún no encriptados (para balanceo de desgaste), y esos datos podrían ser recuperables por expertos. Del mismo modo, si el proceso de encriptado falla por algún motivo, los datos de ese disco podrían ser recuperables. Si cualquiera de estos escenarios no es aceptable, recomendamos que excluya cualquier dato delicado de la tarea inicial de copia de seguridad. No excluya toda la carpeta de inicio: debe incluir al menos una carpeta de su directorio de inicio para que pueda iniciar sesión en esa cuenta en la copia de seguridad.
Después de que haya arrancado desde el volumen de copia de seguridad y haya activado FileVault, podrá reiniciar desde el disco de arranque de producción, eliminar las exclusiones de su tarea de copia de seguridad y volver a ejecutar la tarea de copia de seguridad para copiar los datos restantes. Cualquier dato que se copie a un volumen durante su proceso de conversión a encriptado quedará encriptado de inmediato.
Aviso para usuarios de Big Sur (y versiones posteriores): No use el Asistente clásico de copia de seguridad con arranque para configurar la tarea inicial de copia de seguridad: no podrá excluir contenido desde un clon completo del volumen. Después de que la copia de seguridad normal inicial haya finalizado, puede instalar macOS en el destino. Una vez que la instalación haya finalizado, active FileVault y, a continuación, reinicie desde su disco de arranque de trabajo y vuelva a ejecutar su tarea de copia de seguridad de CCC sin las exclusiones.
Documentación relacionada
- Preguntas frecuentes sobre la encriptación del volumen de copia de seguridad
- El Centro de discos
- [Apple Kbase] Más información sobre FileVault
«Su empresa, centro educativo o institución ha creado una clave de recuperación»
Si ha migrado datos desde un Mac que tenía una clave de recopueración de FileVault gestionada por una institución, la presencia de esa clave puede impedirle que active FileVault. Puede eliminar esa clave en la aplicación Terminal:
sudo rm -f /Library/Keychains/FileVaultMaster.cer /Library/Keychains/FileVaultMaster.keychain
sudo fdesetup removerecovery -institutional
sudo fdesetup changerecovery -personal
A continuación, siga las instrucciones de arriba para activar FileVault en Preferencias del Sistema.
También, o si lo prefiere, puede excluir los archivos /Library/Keychains/FileVaultMaster.cer y /Library/Keychains/FileVaultMaster.keychain de su tarea de copia de seguridad de CCC para no copiarlos a su disco de copia de seguridad.