Macht die Verwendung von Sleep mit FileVault einige Vorteile von FileVault zunichte?

Soweit ich weiß, müssen Sie sich bei FileVault anmelden, bevor Sie den Computer mit dem Betriebssystem starten, um das Laufwerk zu entsperren. Das bedeutet, dass jemand, der Ihren Laptop in die Hand nimmt, wenn er ausgeschaltet ist , nicht an die Daten gelangen kann.

Welche Auswirkungen hat die Verwendung von FileVault mit sleep ? Ich gehe davon aus, dass das Laufwerk im Ruhezustand immer noch als entsperrt gilt. Jeder, der den schlafenden Laptop öffnet, müsste Ihr Login kennen, um irgendetwas mit dem Computer zu tun, aber sind die Daten zu diesem Zeitpunkt für jemanden, der sehr entschlossen ist, unsicher (vorausgesetzt, er kann Ihr Passwort nicht erraten)?

Ich habe überlegt, FileVault einzuschalten, aber da ich nie ausschalte, hilft mir die Antwort darauf zu entscheiden, welchen Wert dies hat.

Antworten (1)

Wenn Sie das Passwort nicht benötigen, wenn Sie aus dem Schlaf aufwachen, lassen Sie sich offen dafür, dass jemand die Kontrolle über Ihre Daten übernimmt. Das ist unabhängig von FileVault.

Wenn Sie ein Kennwort festgelegt haben, sind die Daten weiterhin auf ähnliche Weise vor der Anzeige geschützt wie auf einem gesperrten Dateitresor-Volume. Sie können auch ein MDM-Profil so einstellen, dass die FileVault-Schlüssel im RAM zerstört werden, wenn der Computer in den Ruhezustand wechselt, also ist das meiner Meinung nach so gut wie das Ausschalten:

Für alles andere als einen hochmotivierten und erfahrenen Gegner (denken Sie an die NSA oder das FBI) ​​– die zusätzliche Sicherheit, die Sie durch das Herunterfahren des Mac erhalten, ist schwer einzuschätzen oder von einem gesperrten Bildschirm zu unterscheiden.

Davon abgesehen sollten Sie FileVault aktivieren, wenn Sie eine SSD haben, da es keine andere Möglichkeit gibt, die Zerstörung sensibler Daten sicherzustellen, als den Schlüssel zu zerstören, der Daten auf dem Laufwerk entschlüsselt. Je nachdem, wie sicher Sie Ihre physische Umgebung und die Daten, die Sie von Moment zu Moment auf Ihrem Mac haben, einschätzen, können Sie dann entscheiden, ob Sie in den Ruhezustand wechseln oder sich ausschalten möchten.

Das ist eher eine erzieherische Frage als ein „Ich muss etwas verheimlichen“ und du triffst meine eigentliche Neugier auf den Kopf. Angenommen, jemand wie die NSA wollte reinkommen, welchen Vorteil bietet das Herunterfahren im Vergleich zum Sperren des Kontos im Energiesparmodus? Das ist meine eigentliche Frage.
@KevinKalitowski Ich habe gerade auf den Text geantwortet, den ich gesehen habe. Wenn Sie eine Folgefrage mit einigen Recherchen stellen möchten, die zeigen, was Sie gefunden haben und wie Ihre Frage nicht beantwortet wurde, kann dies die Voraussetzungen für den Grad an technischen Details schaffen, den Sie suchen und bereits besitzen. Siehe Fragen
Meine Frage ist in ihrer ursprünglichen Form angebracht. Es fragte: „Sind die Daten für jemanden, der sehr entschlossen ist, unsicher?“. Ihre Antwort ging nicht auf diesen Punkt ein, als Sie sagten: „Für alles andere als einen hochmotivierten und erfahrenen Gegner“. Diese Art von Party ist genau das, wonach meine Frage gestellt wurde und was Ihre Antwort nicht beantwortet hat.
Es sei denn, ich sage, ein entschlossener Feind bekommt Ihre Daten, Tresorraum oder nicht. Rufen Sie mich im Ask Different Chat an , wenn Sie den Dialog hier fortsetzen möchten … @KevinKalitowski
Ist Ihre Antwort, dass FileVault für fortgeschrittene Angreifer unsicher ist? Das glaube ich nicht. Wenn Sie den Schlüssel festhalten, besteht so gut wie keine Chance, dass jemand an die Daten einer ausgeschalteten Maschine kommt. Die Frage ist, ob das auch für eine gesperrte, schlafende Maschine gilt.
Macht die Verwendung von Sleep mit FileVault einige Vorteile von FileVault zunichte?
AntwortenHierDatenschutz-Bestimmungen1y, 0v