10 votos

Michael avatar

Para una máxima seguridad del FileVault2, ¿por qué se recomienda la hibernación?

Preguntado el 17 de Noviembre, 2012
Cuando se hizo la pregunta
711 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Muchas discusiones sobre la seguridad del FileVault 2 sugieren su uso:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Algunos de esos debates afirman que las claves del FileVault se almacenan en la RAM durante el uso normal en vigilia, mientras que otros dicen que se almacenan en el firmware EFI.

  1. ¿Dónde se almacenan las claves mientras la máquina está despierta y funcionando, en la RAM o en el firmware?

  2. ¿Qué es lo que, precisamente, hace destroyfvkeyonstandby hacer? Por ejemplo, si borro un archivo puedo recuperarlo porque no está borrado. ¿lo hace destroyfvkeyonstandby realizar una liberación de memoria (borrar) o una limpieza (sobrescribir la memoria que se estaba usando para mantener la tecla)?

  3. Si uso destroyfvkeyonstandby ¿qué beneficio tiene entrar en modo de hibernación inmediatamente (aparte del ahorro de energía)? Si la llave ha sido borrada, ¿qué peligro hay en dejar la RAM encendida?

Preguntado el 17 de Noviembre, 2012 por Michael

Respuesta

¿Demasiados anuncios?

3voto

Sean Chambers avatar
Sean Chambers Puntos 3159

  1. Durante el uso normal, las claves se almacenan en la RAM, lo que las hace vulnerables a un ataque DMA sobre Firewire o Thunderbolt (usando algo como Inicio ). Este es un viejo conjunto de ataques, y Apple en realidad deshabilitar algunas de las funciones de esos dispositivos durante algunos modos de sueño (por ejemplo, hibernatemode 25 que elimina la energía de la RAM después de verter su contenido en el disco; para mayor seguridad, también debe desactivar Cambio rápido de usuario ya que es otro vector de ataque).

  2. Es lo único que tiene sentido que Apple haga, ya que es bastante trivial. Más detalles podrían ser seleccionados de este análisis de FileVault 2 cortesía de unos pocos investigadores de seguridad de Cambridge.

  3. La RAM también puede se escribirá a (ver Inicio ) para evitar la contraseña real; el volcado al disco y la recarga al despertar asegurará que el contenido es a prueba de manipulaciones.

Respondido el 24 de Noviembre, 2012 por Sean Chambers (3159 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X