Maksimum FileVault2 güvenliği için, hazırda bekletme modu neden önerilir?

FileVault 2 güvenliği ile ilgili birçok tartışma şunları kullanmanızı önerir:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Bu tartışmalardan bazıları FileVault anahtarlarının normal uyanık kullanım sırasında RAM'de saklandığını, diğerleri ise EFI sabit yazılımında saklandığını söylüyor.

1. Makine uyanık ve RAM çalışırken veya bellenimde iken anahtarlar nerede saklanır?

2. Tam olarak ne yapar destroyfvkeyonstandby? Örneğin, bir dosyayı silersem, silinmediği için kurtarabilirim. Mu destroyfvkeyonstandbybir bellek Release (silme) veya ıslak bir mendil (anahtar tutmak için kullanılmakta bellek üzerine)?

3. Ben kullanırsanız destroyfvkeyonstandbyne fayda (diğer enerji tasarrufu yerine) hemen hazırda bekleme moduna geçmeden orada? Anahtar silindiyse, RAM'i açık bırakma tehlikesi nedir?

1. Normal kullanım sırasında, anahtarlar RAM'de depolanır, bu da onları Firewire veya Thunderbolt'a karşı bir DMA saldırısına karşı savunmasız hale getirir ( Inception gibi bir şey kullanarak ). Bu eski bir saldırı kümesidir ve Apple bazı uyku modları sırasında bu cihazların bazı işlevlerini devre dışı bırakır (örneğin, hibernatemode 25içeriğini diske döktükten sonra RAM'den gücü keser; Ek güvenlik için Hızlı Kullanıcı'yı da devre dışı bırakmalısınız. Başka bir saldırı vektörü olduğu için geçiş yapmak .)

2. Apple'ın yapması mantıklı olan tek şey bu, çünkü oldukça önemsiz. Cambridge'den birkaç güvenlik araştırmacısının izniyle FileVault 2'nin bu analizinden daha fazla ayrıntı çıkarılabilir .

3. Gerçek parolayı atlamak için RAM de yazılabilir (bkz. Başlangıç ); diske boşaltma ve uyandırma sırasında yeniden yükleme, içeriğin kurcalamaya dayanıklı olmasını sağlayacaktır.