У меня 13-дюймовый MacBook Pro начала 2015 года под управлением OS X 10.11.2, и я рассматриваю возможность включения FileVault 2. Я понимаю, что диск всегда зашифрован, даже когда машина используется и расшифровываются только его части, но ключи расшифровки хранятся в ОЗУ (я полагаю), когда машина включена.Когда я закрываю крышку и машина переходит в какое-то спящее состояние, может ли злоумышленник, имеющий физический доступ к устройству, получить предоставленный ключ расшифровки что они не знают мой пароль для входа в систему? Пароль для входа в систему должен требоваться сразу после выхода из спящего режима.У меня возникла идея, что в более новых версиях OS X ключи FileVault зашифрованы ключами для входа в систему, но я не мог получить какое-либо подтверждение по этому поводу. Я не хочу включатьdestroyfvkeyonstandbyесли возможно, для меня важно быстрое и надежное пробуждение от сна.
Я не верю, что для ключей указано какое-либо дополнительное шифрование, а также хочу не согласиться с утверждением «расшифровываются только его части», поскольку весь том либо разблокирован, либо заблокирован. Для монтирования файловой системы - она вся разблокирована.
Таким образом, вы можете включить destroyfvkeyonstandbyобязательное отключение дневного сна, поскольку это вызывает перезагрузку, если машина просыпается слишком много раз, чтобы обнаружить, что файловая система зашифрована, когда она пытается запуститься.
Для меня риск того, что оперативная память каким-то образом будет захвачена со спящего Mac, не стоит задержек каждый раз после разблокировки тома. Я подозреваю, что Apple реализовала разблокировку таким образом, чтобы сделать ее очень безопасной независимо от того, спит ли Mac или нет, так что даже если содержимое диска будет захвачено, вам все равно потребуется правильный пароль для разблокировки тома в следующий раз, когда он заблокирован.
Единственный способ обеспечить безопасность вашего Mac, пока вас нет, — это выключить его. Период. Даже в этом случае оставлять свой Mac без присмотра может быть плохой идеей, но, по крайней мере, ваши данные в безопасности на случай, если Mac украдут.
FV2 отлично защищает ваши данные, но если ваш Mac не выключен, у злоумышленника есть потенциальные способы скомпрометировать его и завладеть вашими данными. Поскольку вы никогда не знаете, насколько изощренным может быть злоумышленник, единственный способ обрести душевное спокойствие — отключить его.
Я много путешествую с MacBook Air и всегда выключаю его, когда не использую.
Крис
destroyfvkeyonstandbypmset1. Хотя для корректной работы необходимо настроить и некоторые другие параметры. Смотрите это руководство: github.com/drduh/…