FileVault 2, anahtarları uyku kipinde şifreliyor mu?

OS X 10.11.2’yi çalıştıran 13 "MacBook Pro’nun ilk sürümüne sahibim ve FileVault 2'yi etkinleştirmeyi düşünüyorum. Makine kullanılırken ve sadece parçalarının şifresi çözülmüş olsa bile diskin her zaman şifreli olduğunu fark ediyorum Makine açıldığında şifre çözme tuşları RAM’de saklanır (inanıyorum) Kapağı kapattığımda makine bir çeşit uyku durumuna geçiyor, cihaza fiziksel erişimi olan bir saldırganın kullanıcı oturum açma şifremi bilmediği verilen şifre çözme anahtarını edinmesi mümkün mü? Kullanıcı oturum açma şifresi, uyku modundan uyandıktan hemen sonra gerekli olacak şekilde ayarlanmıştır. OS X'in FileVault tuşlarının yeni sürümlerinde kullanıcı oturum açma anahtarları ile şifrelenmiş olduğu fikrine kapıldım, ancak bu konuda onay alamadım. Etkinleştirmekten kaçınmak istiyorum destroyfvkeyonstandby Mümkünse hızlı ve güvenilir uykudan uyanma benim için önemlidir.

Anahtarlar için herhangi bir ekstra şifreleme belirtilmediğine inanmıyorum ve ayrıca tüm birimin kilidi açılmış veya kilitli olduğundan "yalnızca bölümlerinin şifresi çözülmüş" ifadesine katılmamak istiyorum. Dosya sisteminin monte edilmesi için - hepsinin kilidi açılmıştır.

Yani, etkinleştirebilirsin destroyfvkeyonstandby Makineyi çalıştırmaya çalışırken dosya sisteminin şifrelenmiş olduğunu bulmak için çok fazla uyanırsa, yeniden başlatmaya neden olduğundan güç kesmesini de devre dışı bıraktığınızdan emin olmak.

• https://derflounder.wordpress.com/2014/02/12/power-nap-power-management-settings-and-filevault-2

Benim için, RAM'in bir şekilde uyuyan Mac'ten yakalanma riski, birimin kilidini açmak zorunda kalmanın gecikmesine değmez. Şüphelerim, Apple'ın kilidini, Mac'in uyuyor olup olmamasını çok güvenli hale getirecek şekilde uyguladığını ve böylece sürücünün içeriği ele geçirilse bile, bir sonraki sefer birimin kilidini açmak için hala doğru şifreye ihtiyacınız olduğunu kilitli.

Mac'inizi uzaktayken güvende tutmanın tek yolu gücü kesmektir. Dönemi. O zaman bile Mac'inizi katılımsız bırakmak iyi bir fikir olmayabilir, ancak en azından Mac'in çalınması durumunda verileriniz güvendedir.

FV2 verilerinizi korumak için harika bir iş çıkarsa da, Mac'iniz kapalı değilse, bir saldırganın tehlikeye atması ve verilerinizi ele geçirmesi için potansiyel yollar vardır. Bir saldırganın ne kadar karmaşık olabileceğini asla bilemediğinizden, iç huzuru sağlamanın tek yolu onu kapatmaktır.

MacBook Air ile çok seyahat ediyorum ve kullanmadığım zamanlarda daima gücü kapatıyorum.