In vielen Diskussionen zur FileVault 2-Sicherheit wird Folgendes empfohlen:
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Einige dieser Diskussionen besagen, dass FileVault-Schlüssel während des normalen Wachbetriebs im RAM gespeichert werden, während andere sagen, dass sie in der EFI-Firmware gespeichert sind.
Wo werden die Schlüssel gespeichert, während das Gerät wach ist und im RAM oder in der Firmware ausgeführt wird?
Was genau macht
destroyfvkeyonstandby
das? Wenn ich beispielsweise eine Datei lösche, kann ich sie wiederherstellen, da sie nicht gelöscht wird. Führtdestroyfvkeyonstandby
eine Speicherfreigabe (Löschen) oder ein Löschen (Überschreiben des Speichers, der zum Halten des Schlüssels verwendet wurde) durch?destroyfvkeyonstandby
Welchen Vorteil hat es, wenn ich sofort in den Ruhezustand gehe (außer Energie zu sparen)? Welche Gefahr besteht, wenn der Schlüssel gelöscht wurde, den RAM eingeschaltet zu lassen?