Насколько я понимаю, FileVault заставляет вас войти в систему до того, как компьютер загрузится в ОС, чтобы разблокировать диск. Это означает, что кто-то, кто завладеет вашим ноутбуком, когда он выключен, не сможет получить данные.
Каковы последствия использования FileVault со сном ? Я предполагаю, что диск по-прежнему считается разблокированным во время сна. Любой, кто откроет спящий ноутбук, должен будет знать ваш логин, чтобы делать что-либо с компьютером, но являются ли данные небезопасными для кого-то очень решительного в этот момент (при условии, что они не могут угадать ваш пароль)?
Я подумывал о том, чтобы включить FileVault, но, поскольку я никогда не выключаю питание, ответ на этот вопрос поможет мне решить, какую ценность это имеет.
Если вам не требуется пароль, когда вы просыпаетесь ото сна, то вы оставляете себя открытым для кого-то, кто получает контроль над вашими данными. Это независимо от FileVault.
Если у вас установлен пароль, данные по-прежнему защищены от просмотра тем же способом, что и в заблокированном томе хранилища файлов. Вы также можете настроить профиль MDM, чтобы ключи FileVault уничтожались в ОЗУ, когда машина переходит в спящий режим, так что это почти так же хорошо, как выключение питания в моей книге:
Для чего угодно, кроме высокомотивированного и опытного противника (например, АНБ или ФБР) — дополнительную безопасность, которую вы получаете, выключая Mac, трудно оценить или отличить от заблокированного экрана.
При этом вам следует включить FileVault, если у вас есть SSD, поскольку нет другого способа гарантировать уничтожение конфиденциальных данных, кроме уничтожения ключа, который расшифровывает данные на диске. Затем вы можете принять решение о переходе в спящий режим или выключении питания в зависимости от того, насколько безопасно вы оцениваете свою физическую среду и данные, которые у вас есть на вашем Mac в данный момент.
Кевин Калитовски
bmike
Кевин Калитовски
bmike
Кевин Калитовски