¿Usar Sleep con FileVault anula algunos beneficios de FileVault?

Según tengo entendido, FileVault hace que inicie sesión antes de que la computadora inicie el sistema operativo para desbloquear la unidad. Esto significa que alguien que se apodere de su computadora portátil cuando está apagada no puede acceder a los datos.

¿ Cuáles son las implicaciones de usar FileVault con suspensión ? Supongo que la unidad todavía se considera desbloqueada durante la suspensión. Cualquiera que abra la computadora portátil dormida tendría que saber su inicio de sesión para hacer algo con la computadora, pero ¿los datos son inseguros para alguien muy determinado en ese momento (suponiendo que no puedan adivinar su contraseña)?

Estaba considerando activar FileVault, pero como nunca lo apago, la respuesta a esto me ayudará a decidir qué valor tiene hacerlo.

Respuestas (1)

Si no solicita la contraseña cuando se despierta, entonces está abierto a que alguien tome el control de sus datos. Eso es independientemente de FileVault.

Si tiene una contraseña configurada, los datos aún están protegidos para que no se vean en un método similar al de un volumen de bóveda de archivos bloqueado. También puede configurar un perfil de MDM para que las claves de FileVault se destruyan en la RAM cuando la máquina entre en suspensión, por lo que es casi tan bueno como apagar en mi libro:

Para cualquier cosa que no sea un adversario altamente motivado y hábil (piense en la NSA o el FBI), la seguridad adicional que obtiene al apagar la Mac es difícil de estimar o diferenciar de una pantalla bloqueada.

Dicho esto, debe activar FileVault si tiene un SSD, ya que no hay otra forma de garantizar la destrucción de datos confidenciales que no sea destruir la clave que descifra los datos en el disco. A continuación, puede decidir entre dormir o apagar en función de la seguridad que juzgue su entorno físico y los datos que tiene en su Mac en cada momento.

Esta es más una pregunta educativa que un 'Necesito ocultar algo' y golpeas en la cabeza mi verdadera curiosidad. Digamos que alguien como la NSA quería ingresar, ¿qué beneficio proporciona apagar en comparación con bloquear la cuenta en modo de suspensión? Esa es mi verdadera pregunta.
@KevinKalitowski Acabo de responder el texto que vi. Si desea hacer una pregunta de seguimiento con alguna investigación que muestre lo que encontró y cómo no respondió a su pregunta, eso podría preparar el escenario para el grado de detalle técnico que busca y que ya posee. Ver Cómo Preguntar
Mi pregunta es apropiada en su forma original. Preguntaba 'los datos son inseguros para alguien muy decidido'. Su respuesta no respondió a ese punto cuando dijo 'para cualquier cosa menos un adversario altamente motivado y hábil'. Ese tipo de fiesta es justo sobre lo que preguntaba mi pregunta y lo que tu respuesta no respondió.
A menos que esté diciendo que un enemigo determinado obtiene tus datos, bóveda o no. Contáctame en Ask Different Chat si deseas continuar el diálogo aquí... @KevinKalitowski
¿Su respuesta es que FileVault no es seguro para los adversarios avanzados? no creo eso Si mantiene la llave, casi no hay posibilidad de que alguien pueda obtener los datos de una máquina apagada. La pregunta es si eso también es cierto para una máquina bloqueada y dormida.
¿Usar Sleep con FileVault anula algunos beneficios de FileVault?
RespuestasAquíPolítica de privacidad1y, 0v