Molte discussioni sulla sicurezza di FileVault 2 suggeriscono di usare:
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Alcune di queste discussioni indicano che le chiavi FileVault sono archiviate nella RAM durante il normale utilizzo, mentre altre affermano che sono memorizzate nel firmware EFI.
-
Dove sono memorizzate le chiavi mentre la macchina è in attività e in esecuzione nella RAM o nel firmware?
-
Cosa fa esattamente
destroyfvkeyonstandby
? Ad esempio, se cancello un file posso ripristinarlo perché non è stato cancellato.destroyfvkeyonstandby
esegue una versione di memoria (eliminazione) o una cancellazione (sovrascrivendo la memoria che era in uso per tenere premuto il tasto)? -
Se utilizzo
destroyfvkeyonstandby
, quale vantaggio c'è di entrare immediatamente in modalità ibernazione (oltre al risparmio energetico)? Se la chiave è stata cancellata, quale pericolo c'è nel lasciare la RAM accesa?