EasyLAPS es una herramienta diseñada para rotar regularmente la contraseña de la cuenta de administrador local en un Mac y almacenarla de manera segura en una solución de Gestión de Dispositivos Móviles (MDM) o en una solución de Gestión de Contraseñas. Su propósito principal es asegurar que cada Mac en la flota tenga una contraseña única, actualizada regularmente, accesible de manera centralizada a través del servicio de custodia elegido. EasyLAPS ofrece dos lógicas de funcionamiento y está diseñado para gestionar de manera transparente un cambio entre ambas. Lógica #1 — La contraseña se almacena en forma cifrada en el servicio de custodia y en el Llavero de EasyLAPS. EasyLAPS utiliza la contraseña almacenada localmente como la contraseña actual para gestionar la rotación a la nueva generada, que luego se escribe en el servicio de custodia. La clave pública utilizada para el cifrado es parte del archivo de configuración de EasyLAPS. La clave privada no está presente en el dispositivo y debe mantenerse con acceso restringido. Esta lógica es más adecuada cuando un gran número de técnicos tiene acceso a la consola del servicio de custodia y solo aquellos que poseen una copia del EasyLAPS-Toolkit con la clave privada pueden revelar una contraseña rotada. Lógica #2 — La contraseña se almacena en texto claro en el servicio de custodia y no se almacena localmente a menos que falle una reversión de contraseña. EasyLAPS lee la contraseña almacenada en el servicio de custodia y la utiliza como la contraseña actual para gestionar la rotación a la nueva generada, que luego se escribe en el servicio de custodia. Esta lógica es más adecuada cuando un número restringido de técnicos tiene acceso a la consola del servicio de custodia y pueden revelar una contraseña rotada. Después de la primera rotación exitosa, la nueva contraseña es visible en el registro de inventario del dispositivo. EasyLAPS opera una verdadera rotación de la contraseña del administrador local, por lo que la cuenta mantiene su estado criptográfico. Eso significa que una vez que la contraseña se cambia, la cuenta sigue siendo un usuario Crypto y propietario del Volumen, capaz de desbloquear el dispositivo, instalar actualizaciones de macOS, hacer cambios en la política de seguridad de inicio, iniciar un Borrar Todo el Contenido y Configuraciones, y más.