अधिकतम FileVault2 सुरक्षा के लिए, हाइबरनेशन की सिफारिश क्यों की जाती है?

FileVault 2 सुरक्षा के कई चर्चाओं का उपयोग कर सुझाव देते हैं:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

उन चर्चाओं में से कुछ में कहा गया है कि फ़ाइलवॉल्ट कीज़ को सामान्य जागरण के दौरान रैम में संग्रहीत किया जाता है, जबकि अन्य कहते हैं कि वे ईएफआई फर्मवेयर में संग्रहीत हैं।

1. मशीन के जागने और चलने पर- रैम या फ़र्मवेयर में कुंजी कहाँ संग्रहीत की जाती है?

2. क्या, ठीक है, क्या करता destroyfvkeyonstandbyहै? उदाहरण के लिए, यदि मैं किसी फ़ाइल को हटाता हूं तो मैं उसे पुनर्प्राप्त कर सकता हूं क्योंकि यह मिटाया नहीं जाता है। क्या destroyfvkeyonstandbyकोई मेमोरी रिलीज़ (डिलीट) या वाइप करता है (कुंजी को होल्ड करने के लिए उपयोग की जा रही मेमोरी को ओवरराइट कर रहा है)?

3. यदि मैं उपयोग करता हूं destroyfvkeyonstandby, तो तुरंत हाइबरनेशन मोड में जाने से क्या लाभ है (ऊर्जा बचाने के अलावा)? यदि कुंजी को मिटा दिया गया है, तो रैम को चालू रखने में क्या खतरा है?

1. सामान्य उपयोग के दौरान, कुंजी रैम में संग्रहीत होती है, जो उन्हें फायरवायर या थंडरबोल्ट ( इंसेप्शन जैसी चीज का उपयोग करके ) पर डीएमए हमले के लिए असुरक्षित बनाती है । यह हमलों का एक पुराना सेट है, और ऐप्पल वास्तव में कुछ नींद मोड के दौरान उन उपकरणों की कार्यक्षमता में से कुछ को अक्षम करता है (जैसे, hibernatemode 25जो डिस्क पर अपनी सामग्री को डंप करने के बाद रैम से बिजली निकालता है; अतिरिक्त सुरक्षा के लिए, आपको फास्ट उपयोगकर्ता को भी अक्षम करना चाहिए; स्विचिंग , क्योंकि यह एक और हमला वेक्टर है।)

2. यह केवल एक चीज है जो Apple के लिए समझ में आता है, क्योंकि यह बहुत तुच्छ है। कैम्ब्रिज के कुछ सुरक्षा शोधकर्ताओं के सौजन्य से FileVault 2 के इस विश्लेषण से अधिक विवरणों को रद्द किया जा सकता है ।

3. वास्तविक पासवर्ड को बायपास करने के लिए ( इन्सेप्शन देखें ) रैम को भी लिखा जा सकता है ; डिस्क पर डंपिंग और वेक पर पुनः लोड करना सुनिश्चित करेगा कि सामग्री छेड़छाड़-प्रूफ है।