FileVault 2 crittografa le chiavi in modalità sospensione?

3

Ho un MacBook Pro da 13 "di inizio 2015 con OS X 10.11.2 e sto pensando di abilitare FileVault 2. Mi rendo conto che il disco è sempre crittografato, anche quando la macchina è in uso e solo alcune parti sono decifrate , ma le chiavi di decodifica sono memorizzate nella RAM (credo) quando la macchina è accesa. Quando chiudo il coperchio e la macchina passa a una sorta di stato di sospensione, è possibile per un utente malintenzionato con accesso fisico al dispositivo per ottenere la chiave di decrittografia concessa che non conoscono la mia password di accesso utente? La password di accesso utente è impostata per essere richiesta immediatamente dopo il risveglio dal sonno. Mi è venuta l'idea che nelle nuove versioni di OS X le chiavi di FileVault siano crittografate con i tasti di accesso dell'utente, ma non ho potuto ottenere alcuna conferma su questo. Voglio evitare di abilitare destroyfvkeyonstandby se possibile, perché il wake-by-sleep rapido e affidabile è importante per me.

    
posta imas145 05.01.2016 - 23:20
fonte

2 risposte

2

Non credo che sia specificata alcuna crittografia aggiuntiva per le chiavi e voglio anche essere in disaccordo con l'affermazione "solo alcune parti sono decifrate" poiché l'intero volume è sbloccato o bloccato. Per il filesystem da montare - tutto è sbloccato.

Quindi, puoi abilitare destroyfvkeyonstandby assicurandoti anche di disabilitare il pisolino di alimentazione poiché questo provoca riavvii se la macchina si sveglia troppe volte per scoprire che il filesystem è crittografato mentre tenta di eseguire.

Per quanto mi riguarda, il rischio che in qualche modo la RAM venga catturata da un Mac dormiente non vale il ritardo ogni volta che si deve sbloccare il volume. I miei sospetti sono che Apple abbia implementato lo sblocco in modo da renderlo estremamente sicuro sia che il Mac stia dormendo oppure no, così anche se il contenuto del disco viene catturato, è comunque necessaria la password corretta per sbloccare il volume la volta successiva è bloccato.

    
risposta data 05.01.2016 - 23:38
fonte
2

L'unico modo per tenere al sicuro il tuo Mac mentre sei via è spegnerlo. Periodo. Anche in questo caso, lasciare il tuo Mac incustodito potrebbe non essere una buona idea, ma almeno i tuoi dati sono al sicuro, nel caso in cui il Mac venisse rubato.

FV2 fa un ottimo lavoro per proteggere i tuoi dati, ma a meno che il tuo Mac non sia spento, ci sono potenziali modi per un utente malintenzionato di comprometterlo e ottenere i tuoi dati. Dal momento che non sai mai quanto sofisticato possa essere un aggressore, l'unico modo per ottenere la tranquillità è spegnerlo.

Viaggio molto con un MacBook Air e lo spengo sempre quando non lo uso.

    
risposta data 31.01.2016 - 20:21
fonte

Leggi altre domande sui tag