Sto configurando il mio Mac e crittografando i miei dischi con FileVault 2. Poiché il disco di avvio è crittografato all'avvio, devo accedere tramite la partizione EFI prima dell'avvio del sistema operativo.
Da quanto ho capito, la maggior parte delle persone che hanno investigato su FV2 pensa che sia una soluzione FDE piuttosto decente. Tuttavia sembra essere vulnerabile ai keylogger.
Poiché il mio accesso è collegato alle chiavi di crittografia, l'accesso alle credenziali di accesso consentirà l'accesso ai miei dischi. Poiché mac non supporta (facilmente / prontamente) il login a due fattori, allora un attacco contro la mia password sarà sufficiente, corretto? Se cado vittima di malware con un keylogger, l'intera sicurezza del mio Mac è compromessa.
La domanda quindi, è questo un vettore di attacco valido e tutto ciò di cui preoccuparsi? I keylogger sono una vera minaccia? Ho letto che non ci sono segnalati casi di malware keylogger per Mac, ma non sono sicuro di quanti vecchi o validi siano quei report ora.
Se è valido - Esistono misure di sicurezza raccomandate?