¿FileVault 2 cifra las claves en el modo de suspensión?

3

Tengo un MacBook Pro de 13 "a principios de 2015 que ejecuta OS X 10.11.2 y estoy considerando habilitar FileVault 2. Me doy cuenta de que el disco siempre está cifrado, incluso cuando la máquina está en uso y solo se descifran partes de él. , pero las claves de descifrado se almacenan en la RAM (creo) cuando la máquina está encendida. Cuando cierro la tapa y la máquina entra en algún tipo de estado de suspensión, es posible que un atacante tenga acceso físico al dispositivo ¿para obtener la clave de descifrado si no conocen mi contraseña de inicio de sesión? la contraseña de inicio de sesión del usuario se configurará para que se la solicite inmediatamente después de salir de la suspensión. Tengo la idea de que en las versiones más recientes de OS X FileVault las claves están cifradas con las claves de inicio de sesión del usuario, pero no pude obtener ninguna confirmación al respecto. Quiero evitar habilitar destroyfvkeyonstandby si es posible, ya que para mí es importante despertar de sueño rápido y confiable.

    
pregunta imas145 05.01.2016 - 23:20

2 respuestas

2

No creo que se especifique ningún cifrado adicional para las claves y también quiero estar en desacuerdo con la declaración "solo se descifran partes de él", ya que todo el volumen está desbloqueado o bloqueado. Para que se monte el sistema de archivos, todo está desbloqueado.

Por lo tanto, podría habilitar destroyfvkeyonstandby asegurándose de desactivar también la siesta de energía ya que eso causa reinicios si la máquina se despierta demasiadas veces para encontrar que el sistema de archivos está cifrado mientras intenta ejecutarse.

Para mí, el riesgo de que de alguna manera la RAM se capture de una Mac que está durmiendo no vale la pena por el retraso de tener que desbloquear el volumen. Mis sospechas son que Apple ha implementado el desbloqueo de una manera que lo hace altamente seguro ya sea que la Mac esté inactiva o no, de modo que incluso si se capturan los contenidos de la unidad, aún necesita la contraseña adecuada para desbloquear el volumen la próxima vez está bloqueado.

    
respondido por el bmike 05.01.2016 - 23:38
2

La única forma de mantener segura tu Mac mientras estás lejos es apagarla. Período. Incluso entonces, dejar tu Mac desatendida puede no ser una buena idea, pero al menos tus datos están seguros, en caso de que la Mac sea robada.

FV2 hace un gran trabajo protegiendo sus datos, pero a menos que su Mac esté apagada, hay un potencial para que un atacante la comprometa y se apodere de sus datos. Como nunca se sabe lo sofisticado que puede ser un atacante, la única forma de estar tranquilo es apagarlo.

Viajo mucho con una MacBook Air y siempre la apago cuando no la estoy usando.

    
respondido por el Anders 31.01.2016 - 20:21

Lea otras preguntas en las etiquetas