Czy używanie trybu uśpienia z FileVault neguje niektóre zalety FileVault?

2

Jak rozumiem, FileVault umożliwia zalogowanie się przed uruchomieniem komputera w systemie operacyjnym w celu odblokowania dysku. Oznacza to, że ktoś, kto dostanie laptopa, gdy jest wyłączony, nie może uzyskać dostępu do danych.

Jakie są konsekwencje korzystania z FileVault w trybie uśpienia ? Zakładam, że dysk jest nadal uważany za odblokowany podczas snu. Ktokolwiek, kto otworzy śpiącego laptopa, będzie musiał znać login, aby cokolwiek zrobić z komputerem, ale czy dane są niepewne dla kogoś bardzo zdeterminowanego w tym momencie (zakładając, że nie zgadnie hasła)?

Zastanawiałem się nad włączeniem FileVault, ale ponieważ nigdy się nie wyłączam, odpowiedź na to pomoże mi zdecydować, jaką wartość ma w tym działanie.

macos security sleep-wake filevault encryption Kevin Kalitowski
źródło

Odpowiedzi:

2

Jeśli nie potrzebujesz hasła po przebudzeniu, pozostawiasz się otwarty dla kogoś, kto przejmie kontrolę nad twoimi danymi. Tak jest niezależnie od FileVault.

Jeśli masz ustawione hasło, dane są nadal chronione przed wyświetleniem w podobny sposób, jak w przypadku zablokowanego woluminu przechowalni plików. Możesz także ustawić profil MDM, aby klucze FileVault były niszczone w pamięci RAM, gdy maszyna przechodzi w tryb uśpienia, więc jest to tak samo dobre jak wyłączenie zasilania w mojej książce:

W przeciwieństwie do wysoce zmotywowanego i wykwalifikowanego przeciwnika (pomyśl NSA lub FBI) ​​- dodatkowe bezpieczeństwo, jakie uzyskujesz po wyłączeniu komputera Mac, jest trudne do oszacowania lub odróżnienia od zablokowanego ekranu.

To powiedziawszy, powinieneś włączyć FileVault, jeśli masz dysk SSD, ponieważ nie ma innego sposobu zapewnienia niszczenia poufnych danych poza zniszczeniem klucza odszyfrowującego dane na dysku. Następnie możesz zdecydować się na sen lub wyłączenie na podstawie tego, jak bezpiecznie oceniasz swoje środowisko fizyczne i dane, które masz na komputerze Mac od czasu do czasu.

bmike
źródło
To jest bardziej pytanie edukacyjne niż „muszę coś ukryć”, a ty uderzyłaś mnie w głowę moją rzeczywistą ciekawością. Powiedzmy, że ktoś taki jak NSA chciał się dostać, jakie korzyści daje wyłączenie w porównaniu do zablokowania konta w trybie uśpienia? To jest moje prawdziwe pytanie.
Kevin Kalitowski
@KevinKalitowski Właśnie odpowiedziałem na tekst, który widziałem. Jeśli chcesz zadać następujące pytanie z niektórymi badaniami wykazującymi to, co znalazłeś i jak nie odpowiedziałeś na twoje pytanie - może to przygotować grunt pod stopień szczegółów technicznych, których szukasz i już posiadasz. Zobacz, jak pytać
bmike
Moje pytanie jest właściwe w oryginalnej formie. Zapytano „czy dane są niepewne dla kogoś bardzo zdeterminowanego”. Twoja odpowiedź nie odpowiedziała na to pytanie, kiedy powiedziałeś „za wszystko oprócz wysoce zmotywowanego i wykwalifikowanego przeciwnika”. Tego rodzaju impreza jest dokładnie tym, o co pytało moje pytanie i na które odpowiedź nie odpowiedziała.
Kevin Kalitowski
Chyba że mówię, że zdeterminowany wróg dostaje twoje dane, sklepienie lub nie. Znajdź mnie w Zapytaj innego czatu, jeśli chcesz kontynuować dialog tutaj ... @KevinKalitowski
bmike
Czy Twoja odpowiedź na to, że FileVault nie jest bezpieczna dla zaawansowanych przeciwników? Nie wierzę w to Jeśli przytrzymasz klucz, nie ma szans, aby ktokolwiek mógł uzyskać dane z wyłączonej maszyny. Pytanie brzmi, czy dotyczy to również zamkniętej, uśpionej maszyny.
Kevin Kalitowski