Ho un MacBook Pro da 13 "di inizio 2015 con OS X 10.11.2 e sto pensando di abilitare FileVault 2. Mi rendo conto che il disco è sempre crittografato, anche quando la macchina è in uso e solo alcune parti sono decifrate , ma le chiavi di decodifica sono memorizzate nella RAM (credo) quando la macchina è accesa. Quando chiudo il coperchio e la macchina passa a una sorta di stato di sospensione, è possibile per un utente malintenzionato con accesso fisico al dispositivo per ottenere la chiave di decrittografia concessa che non conoscono la mia password di accesso utente? La password di accesso utente è impostata per essere richiesta immediatamente dopo il risveglio dal sonno. Mi è venuta l'idea che nelle nuove versioni di OS X le chiavi di FileVault siano crittografate con i tasti di accesso dell'utente, ma non ho potuto ottenere alcuna conferma su questo. Voglio evitare di abilitare destroyfvkeyonstandby
se possibile, perché il wake-by-sleep rapido e affidabile è importante per me.