¿El volcado de memoria de "suspensión a disco" está cifrado cuando se usa FileVault2?

2

Estoy preocupado por los ataques de arranque en frío en mi computadora portátil con disco completo encriptado (filevault2).

Por lo tanto, me pregunto si el volcado de imagen de memoria a / var / vm / sleepimage está cifrado antes de guardarse en el disco.

Observo que la unidad suspendida me pide mi contraseña antes de desbloquear, por lo que parece que este es el caso, pero ¿alguien podría confirmar esto?

    
pregunta Christopher Käck 06.06.2013 - 16:36

1 respuesta

4

Todo lo que está escrito en el volumen en Filevault 2 está encriptado en vivo y en forma continua por los controladores del kernel / dispositivo.

Mientras no haya un error por el cual los datos se filtran fuera del contenedor de almacenamiento del núcleo, no tiene que preocuparse por que alguien analice el contenido de su RAM al husmear la unidad bloqueada.

    
respondido por el bmike 06.06.2013 - 17:00

Lea otras preguntas en las etiquetas