Tengo un MacBook Pro de 13 "a principios de 2015 que ejecuta OS X 10.11.2 y estoy considerando habilitar FileVault 2. Me doy cuenta de que el disco siempre está cifrado, incluso cuando la máquina está en uso y solo se descifran partes de él. , pero las claves de descifrado se almacenan en la RAM (creo) cuando la máquina está encendida. Cuando cierro la tapa y la máquina entra en algún tipo de estado de suspensión, es posible que un atacante tenga acceso físico al dispositivo ¿para obtener la clave de descifrado si no conocen mi contraseña de inicio de sesión? la contraseña de inicio de sesión del usuario se configurará para que se la solicite inmediatamente después de salir de la suspensión. Tengo la idea de que en las versiones más recientes de OS X FileVault las claves están cifradas con las claves de inicio de sesión del usuario, pero no pude obtener ninguna confirmación al respecto. Quiero evitar habilitar destroyfvkeyonstandby
si es posible, ya que para mí es importante despertar de sueño rápido y confiable.