10 votos

Para el máximo FileVault2 de seguridad, ¿por qué la hibernación recomienda?

Muchas discusiones de FileVault 2 seguridad sugieren el uso de:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

Algunos de esos debate del estado que FileVault claves se almacenan en la memoria RAM durante el normal despierto uso, mientras que otros dicen que son almacenados en el firmware de EFI.

  1. Dónde están las claves almacenadas mientras la máquina está despierto y se ejecuta en la memoria RAM o en el firmware?

  2. Lo que, precisamente, destroyfvkeyonstandby hacer? Por ejemplo, si puedo eliminar un archivo que se puede recuperar, porque no se borra. No destroyfvkeyonstandby realizar una memoria de la liberación (eliminar) o una toallita (sobrescribir la memoria que se utiliza para sujetar la llave)?

  3. Si utilizo destroyfvkeyonstandby, ¿qué beneficio hay para entrar en el modo de hibernación de forma inmediata (en otras de ahorro de energía)? Si la clave ha sido borrado, ¿qué peligro hay en dejar la RAM encendido?

3voto

Sean Chambers Puntos 3159
  1. Durante el uso normal, las claves se almacenan en la memoria RAM, lo que los hace vulnerables a un DMA ataque través de Firewire o Thunderbolt (el uso de algo como Creación). Este es un viejo juego de los ataques, y que hace Apple en realidad desactivar algunas de las características de los dispositivos durante algunos de los modos de suspensión (por ejemplo, hibernatemode 25 que elimina el poder de la RAM después de volcar su contenido en el disco; para mayor seguridad, también debe desactivar el cambio Rápido de Usuario, ya que es otro vector de ataque.)

  2. Esa es la única cosa que tiene sentido para Apple, ya que es bastante trivial. Más detalles pueden ser seleccionados a partir de este análisis de FileVault 2, cortesía de un par de investigadores de seguridad de Cambridge.

  3. La memoria RAM también puede ser escrito (ver Inception) con el fin de eludir la contraseña real; volcar a disco y volver a cargar en wake va a garantizar que el contenido es a prueba de manipulaciones.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X