ऐपल का पावर नैप फाइल वॉल्ट के साथ कैसे इंटरैक्ट करता है?

9

अगर कोई मशीन समय-समय पर पावर नैप के साथ अपडेट की जांच के लिए जागती है, तो क्या इसका मतलब यह भी है कि डिस्क एन्क्रिप्शन कुंजी हमेशा रैम में होती है? यदि हां, तो यह "सो" मैक के खिलाफ डीएमए हमले को संभव बनाता है।

macos security filevault

— स्वयं सहायता समूह
स्रोत

2

यह सामान्य नींद से कैसे अलग होगा?

— Gerry

निश्चित रूप से यह नींद से डिस्क की तुलना में अलग है, है ना?

— रीड करें

4

सामान्य तौर पर, Apple उन राज्यों में फायरवायर डीएमए को निष्क्रिय कर देता है जहां कंप्यूटर का उपयोग करने के लिए अनलॉक नहीं किया गया है। कुछ राज्य ऐसे थे जो जल्दी छूट गए ( समस्या के टॉड गैरीसन का विवरण देखें ), लेकिन उन्होंने 10.7.2 में अभिगम नियंत्रण को कड़ा कर दिया (देखें CVE-2011-3215 यहाँ )।

पावर नैप एक नया डीएमए-होना-अक्षम राज्य जोड़ता है, इसलिए संभावना है कि यह इस भेद्यता को फिर से प्रस्तुत कर सकता है, लेकिन मुझे उम्मीद है कि Apple ने इसे सही तरीके से संभाला होगा। दुर्भाग्य से, मैं किसी को भी नहीं जानता, जिसने वास्तव में इसका परीक्षण किया है (और मेरे पास पावर-नप-सक्षम मैक नहीं है)।

— गॉर्डन डेविसन
स्रोत

1

जब तक Apple गड़बड़ नहीं करता है और कुंजी या पासफ़्रेज़ को असुरक्षित रूप से लिखता है, तब मैक तब अधिक कमजोर नहीं होता है जब वह सामान्य रूप से चल रहा हो या सो रहा हो।

— bmike
स्रोत