Ich habe ein 13-Zoll-MacBook Pro von Anfang 2015 mit OS X 10.11.2 und überlege, FileVault 2 zu aktivieren. Mir ist klar, dass die Festplatte immer verschlüsselt ist, auch wenn die Maschine verwendet wird, und nur Teile davon entschlüsselt werden, aber die Entschlüsselungsschlüssel werden (glaube ich) im RAM gespeichert, wenn das Gerät eingeschaltet ist. Wenn ich den Deckel schließe und das Gerät in eine Art Ruhezustand wechselt, ist es für einen Angreifer mit physischem Zugriff auf das Gerät möglich, den gewährten Entschlüsselungsschlüssel zu erhalten dass sie mein Benutzeranmeldekennwort nicht kennen? Das Benutzeranmeldekennwort ist so eingestellt, dass es unmittelbar nach dem Aufwachen aus dem Ruhezustand erforderlich ist.Ich hatte die Idee, dass in neueren Versionen von OS X FileVault-Schlüssel mit Benutzeranmeldeschlüsseln verschlüsselt sind, aber ich konnte nicht eine Bestätigung dazu erhalten. Ich möchte eine Aktivierung vermeidendestroyfvkeyonstandbyein möglichst schnelles und zuverlässiges Aufwachen aus dem Schlaf ist mir wichtig.
Ich glaube nicht, dass für die Schlüssel eine zusätzliche Verschlüsselung angegeben ist, und möchte auch der Aussage "nur Teile davon werden entschlüsselt" widersprechen, da das gesamte Volume entweder entsperrt oder gesperrt ist. Damit das Dateisystem gemountet werden kann, ist alles entsperrt.
Sie können also sicherstellen, destroyfvkeyonstandbydass auch Power Nap deaktiviert wird, da dies zu Neustarts führt, wenn der Computer zu oft aufwacht und feststellt, dass das Dateisystem verschlüsselt ist, während er versucht zu laufen.
Für mich ist das Risiko, dass irgendwie der Arbeitsspeicher von einem schlafenden Mac erfasst wird, die Verzögerung nicht wert, die jedes Mal aufwacht, wenn das Volume entsperrt werden muss. Mein Verdacht ist, dass Apple die Entsperrung so implementiert hat, dass es sehr sicher ist, ob der Mac schläft oder nicht, sodass Sie selbst dann, wenn der Inhalt des Laufwerks erfasst wird, immer noch das richtige Passwort benötigen, um das Volume beim nächsten Mal zu entsperren ist gesperrt.
Die einzige Möglichkeit, Ihren Mac während Ihrer Abwesenheit zu schützen, besteht darin, ihn auszuschalten. Zeitraum. Selbst dann ist es vielleicht keine gute Idee, Ihren Mac unbeaufsichtigt zu lassen, aber zumindest sind Ihre Daten sicher, nur für den Fall, dass der Mac gestohlen wird.
FV2 leistet hervorragende Arbeit beim Schutz Ihrer Daten, aber wenn Ihr Mac nicht ausgeschaltet ist, gibt es potenzielle Möglichkeiten für einen Angreifer, ihn zu kompromittieren und an Ihre Daten zu gelangen. Da man nie weiß, wie ausgeklügelt ein Angreifer sein kann, besteht die einzige Möglichkeit, sich zu beruhigen, darin, ihn auszuschalten.
Ich reise viel mit einem MacBook Air und schalte es immer aus, wenn ich es nicht benutze.
Chris
destroyfvkeyonstandbysetzen1. Damit es jedoch richtig funktioniert, müssen Sie auch einige andere Einstellungen anpassen. Siehe diese Anleitung: github.com/drduh/…