Отменяет ли использование Sleep с FileVault некоторые преимущества FileVault?

Насколько я понимаю, FileVault заставляет вас войти в систему до того, как компьютер загрузится в ОС, чтобы разблокировать диск. Это означает, что кто-то, кто завладеет вашим ноутбуком, когда он выключен, не сможет получить данные.

Каковы последствия использования FileVault со сном ? Я предполагаю, что диск по-прежнему считается разблокированным во время сна. Любой, кто откроет спящий ноутбук, должен будет знать ваш логин, чтобы делать что-либо с компьютером, но являются ли данные небезопасными для кого-то очень решительного в этот момент (при условии, что они не могут угадать ваш пароль)?

Я подумывал о том, чтобы включить FileVault, но, поскольку я никогда не выключаю питание, ответ на этот вопрос поможет мне решить, какую ценность это имеет.

Ответы (1)

Если вам не требуется пароль, когда вы просыпаетесь ото сна, то вы оставляете себя открытым для кого-то, кто получает контроль над вашими данными. Это независимо от FileVault.

Если у вас установлен пароль, данные по-прежнему защищены от просмотра тем же способом, что и в заблокированном томе хранилища файлов. Вы также можете настроить профиль MDM, чтобы ключи FileVault уничтожались в ОЗУ, когда машина переходит в спящий режим, так что это почти так же хорошо, как выключение питания в моей книге:

Для чего угодно, кроме высокомотивированного и опытного противника (например, АНБ или ФБР) — дополнительную безопасность, которую вы получаете, выключая Mac, трудно оценить или отличить от заблокированного экрана.

При этом вам следует включить FileVault, если у вас есть SSD, поскольку нет другого способа гарантировать уничтожение конфиденциальных данных, кроме уничтожения ключа, который расшифровывает данные на диске. Затем вы можете принять решение о переходе в спящий режим или выключении питания в зависимости от того, насколько безопасно вы оцениваете свою физическую среду и данные, которые у вас есть на вашем Mac в данный момент.

Это скорее образовательный вопрос, чем «мне нужно кое-что скрыть», и вы ударили по голове мое настоящее любопытство. Скажем, кто-то вроде АНБ хотел проникнуть в систему, какую выгоду дает отключение питания по сравнению с блокировкой учетной записи в спящем режиме? Это мой настоящий вопрос.
@KevinKalitowski Я только что ответил на текст, который увидел. Если вы хотите задать дополнительный вопрос с некоторыми исследованиями, показывающими, что вы нашли и как они не ответили на ваш вопрос, это может подготовить почву для степени технической детализации, которую вы ищете и уже имеете. См. Как спросить
Мой вопрос уместен в своей первоначальной форме. Он спросил: «Являются ли данные небезопасными для кого-то очень решительного». Ваш ответ не соответствовал тому моменту, когда вы сказали «ни за что, кроме высокомотивированного и опытного противника». Этот тип вечеринки - это как раз то, о чем я спрашивал, и на что ваш ответ не ответил.
Если только я не говорю, что решительный враг получит ваши данные, хранилище это или нет. Напишите мне в чате «Спроси другого» , если хотите продолжить диалог здесь… @KevinKalitowski
Вы отвечаете, что FileVault небезопасен для любых продвинутых злоумышленников? Я не верю в это. Если вы держите ключ, шансов получить данные с выключенной машины практически нет. Вопрос в том, верно ли это и для заблокированной, спящей машины.
Отменяет ли использование Sleep с FileVault некоторые преимущества FileVault?
СпросиСетьПолитика конфиденциальности1y, 0v