Tengo una principios de 2015 13" MacBook Pro con OS X 10.11.2 y estoy pensando que permite FileVault 2. Me doy cuenta de que el disco siempre está cifrado, incluso cuando la máquina está en uso, y sólo una parte de ella se descifran, pero el descifrado de claves se almacenan en la memoria RAM (creo) cuando la máquina está encendida. Cuando cierro la tapa y la máquina va a algún tipo de estado de sueño, es posible para un atacante con acceso físico al dispositivo para obtener la clave de descifrado sentado que ellos no saben mi contraseña de inicio de sesión de usuario? Usuario contraseña de inicio de sesión se establece que se requiere inmediatamente después de despertar del sueño. Tengo la idea de que en las versiones más recientes de OS X FileVault claves se cifran con inicio de sesión de usuario teclas, pero no pude conseguir ninguna confirmación sobre esto. Quiero evitar habilitar destroyfvkeyonstandby si es posible como rápidos y confiables wake-de-dormir es importante para mí.
Respuestas
¿Demasiados anuncios?
No creo que a ninguno extra de cifrado especificado para las llaves y también quiere estar en desacuerdo con la afirmación "sólo partes de él se descifran" como todo el volumen sea desbloqueado o bloqueado. Para que el sistema de ficheros montado - todo está desbloqueado.
Así, se puede habilitar destroyfvkeyonstandby asegúrese de desactivar el poder de la siesta, ya que hace que se reinicia si la máquina se despierta muchas veces para encontrar que el sistema de archivos cifrados mientras se intenta ejecutar.
Para mí, el riesgo de que de alguna manera la memoria RAM será capturada desde un sueño Mac no vale la pena el retraso de cada root de tener que desbloquear el volumen. Mis sospechas son que Apple ha implementado el desbloquear de una manera que la hace muy segura de si el Mac está durmiendo o no, de modo que incluso si el contenido de la unidad son capturados, usted todavía necesita la contraseña correcta para desbloquear el volumen, la próxima vez que esté bloqueada.
La única manera de mantener tu Mac a salvo mientras usted está ausente es para apagarlo. Período. Incluso entonces, dejando a su Mac desatendida puede no ser una buena idea, pero al menos sus datos están seguros, en caso de que el Mac tengo robado.
FV2 hace un gran trabajo con la protección de datos, pero a menos que su Mac se apaga, existen posibles maneras para que un atacante pusiera en peligro y conseguir el asimiento de los datos. Ya que nunca se sabe cómo sofisticado a un atacante puede ser, la única manera de conseguir la paz de la mente es desactivarlo.
Yo viajo mucho con un MacBook Air y siempre la alimentación eléctrica cuando no lo estoy usando.
