Wiele dyskusji na temat bezpieczeństwa FileVault 2 sugeruje użycie:
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Niektóre z tych dyskusji twierdzą, że klucze FileVault są przechowywane w pamięci RAM podczas normalnego używania w trybie czuwania, podczas gdy inni twierdzą, że są przechowywane w oprogramowaniu układowym EFI.
Gdzie są przechowywane klucze, gdy urządzenie jest w trybie czuwania i działa w pamięci RAM lub oprogramowaniu układowym?
Co dokładnie robi
destroyfvkeyonstandby
? Na przykład, jeśli usunę plik, mogę go odzyskać, ponieważ nie został wyczyszczony. Czydestroyfvkeyonstandby
wykonuje zwolnienie pamięci (usunięcie) lub wyczyszczenie (nadpisanie pamięci, która była używana do przytrzymania klawisza)?Jeśli skorzystam
destroyfvkeyonstandby
, jaka jest korzyść z natychmiastowego przejścia w tryb hibernacji (oprócz oszczędzania energii)? Jeśli klucz został wyczyszczony, jakie jest niebezpieczeństwo pozostawienia włączonej pamięci RAM?