¿Usar Sleep con FileVault niega algunos beneficios de FileVault?

Question

¿Usar Sleep con FileVault niega algunos beneficios de FileVault?

#1 de bmike (2 votos)

1

Según tengo entendido, FileVault te hace iniciar sesión antes de que tu computadora arranque el sistema operativo para desbloquear la unidad. Esto significa que una persona que obtiene su computadora portátil cuando está apagada no puede obtener los datos.

¿Cuáles son las implicaciones de usar FileVault con reposo ? Supongo que el disco todavía se considera desbloqueado durante el sueño. Cualquier persona que abra el portátil durmiente tendría que saber su inicio de sesión para hacer algo con la computadora, pero ¿los datos no son seguros para alguien muy determinado en ese momento (suponiendo que no puedan adivinar su contraseña)?

Estaba considerando activar FileVault pero como nunca lo apagué, la respuesta a esto me ayudará a decidir qué valor hay en hacerlo.

macos sleep-wake security encryption filevault

pregunta Kevin Kalitowski 19.02.2016 - 16:26

1 respuesta

Lea otras preguntas en las etiquetas macos sleep-wake security encryption filevault

¿Cómo cifrar exFAT en una unidad externa? ¿Por qué mi iPod shuffle falla ocasionalmente en la sincronización de la reproducción con iTunes?

score 2 · Answer 1

Si no necesita la contraseña cuando se despierta del modo de espera, se está dejando abierto a alguien que tome el control de sus datos. Eso es independientemente de FileVault.

Si tiene una contraseña establecida, entonces los datos aún están protegidos para que no se vean en un método similar al de estar en un volumen de almacenamiento de archivos bloqueado. También puede configurar un perfil de MDM para que las claves de FileVault se destruyan en la RAM cuando la máquina entra en modo de suspensión, por lo que es casi tan bueno como apagar mi libro:

enlace

Para cualquier cosa que no sea un adversario altamente motivado y experto (piense en NSA o FBI): la seguridad adicional que obtiene al apagar la Mac es difícil de estimar o diferenciar de una pantalla bloqueada.

Dicho esto, debe activar FileVault si tiene un SSD, ya que no hay otra forma de garantizar la destrucción de datos confidenciales que no sea la destrucción de la clave que descifra los datos en la unidad. Luego puede decidir dormir o apagarse según la seguridad con la que juzgue su entorno físico y los datos que tiene en su Mac de momento a momento.