Il dump della memoria "suspend-to-disk" è crittografato quando si utilizza FileVault2?

Naviga le tue risposte
2

Sono preoccupato per gli attacchi con avvio a freddo sul mio computer portatile con crittografia completa (filevault2).

Quindi mi chiedo se il dump dell'immagine di memoria su / var / vm / sleepimage sia crittografato prima di essere salvato su disco?

Ho notato che l'unità sospesa mi chiede la mia password prima di sbloccare, quindi sembra che questo sia il caso, ma qualcuno potrebbe confermarlo?

    
posta Christopher Käck 06.06.2013 - 16:36
fonte

1 risposta

4

Tutto ciò che viene scritto sul volume sotto Filevault 2 è crittografato in tempo reale e in-stream dai driver del kernel / dispositivo.

Finché non c'è un bug in cui i dati passino all'esterno del core storage wrapper, non devi preoccuparti di qualcuno che analizzi il contenuto della tua RAM snooping l'unità bloccata.

    
risposta data 06.06.2013 - 17:00
fonte

Leggi altre domande sui tag

Come posso rimuovere brani dall'app Music sul mio iPhone? Velocità e temperatura del ventilatore su MBP Retina 13 2013