Tengo una MacBook Pro de 13" de principios de 2015 con OS X 10.11.2 y estoy considerando habilitar FileVault 2. Me doy cuenta de que el disco siempre está encriptado, incluso cuando la máquina está en uso y solo se desencriptan partes, pero el Las claves de descifrado se almacenan en la RAM (creo) cuando la máquina está encendida. Cuando cierro la tapa y la máquina entra en algún tipo de estado de suspensión, ¿es posible que un atacante con acceso físico al dispositivo obtenga la clave de descifrado otorgada? que no saben mi contraseña de inicio de sesión de usuario? La contraseña de inicio de sesión de usuario está configurada para ser requerida inmediatamente después de despertar del modo de suspensión. Tuve la idea de que en las versiones más nuevas de OS X, las claves de FileVault están encriptadas con claves de inicio de sesión de usuario, pero no pude obtener alguna confirmación sobre esto. Quiero evitar habilitardestroyfvkeyonstandbysi es posible, para mí es importante que me despierte del sueño de la manera más rápida y fiable.
No creo que se especifique ningún cifrado adicional para las claves y también quiero estar en desacuerdo con la afirmación "solo se descifran partes", ya que todo el volumen está desbloqueado o bloqueado. Para montar el sistema de archivos, todo está desbloqueado.
Por lo tanto, puede habilitar destroyfvkeyonstandbyy asegurarse de deshabilitar también Power nap, ya que eso provoca reinicios si la máquina se activa demasiadas veces para descubrir que el sistema de archivos está encriptado mientras intenta ejecutarse.
Para mí, el riesgo de que de alguna manera la memoria RAM sea capturada de una Mac dormida no vale la pena el retraso cada vez que se tiene que desbloquear el volumen. Mis sospechas son que Apple ha implementado el desbloqueo de una manera que lo hace altamente seguro, ya sea que la Mac esté inactiva o no, de modo que incluso si se capturan los contenidos de la unidad, aún necesita la contraseña adecuada para desbloquear el volumen la próxima vez. está bloqueado.
La única forma de mantener tu Mac segura mientras estás fuera es apagarla. Período. Incluso entonces, dejar tu Mac desatendida puede no ser una buena idea, pero al menos tus datos están seguros, en caso de que te roben la Mac.
FV2 hace un gran trabajo protegiendo sus datos, pero a menos que su Mac esté apagada, existen formas potenciales para que un atacante los comprometa y se apodere de sus datos. Como nunca se sabe cuán sofisticado puede ser un atacante, la única forma de estar tranquilo es apagarlo.
Viajo mucho con una MacBook Air y siempre la apago cuando no la estoy usando.
cris
destroyfvkeyonstandbycon1pmset. Aunque para que funcione correctamente, también debe ajustar algunas otras configuraciones. Consulte esta guía: github.com/drduh/…