FileVault2 का उपयोग करते समय "सस्पेंड-टू-डिस्क" मेमोरी डंप एन्क्रिप्टेड है?

मैं अपने फुल डिस्क एनक्रिप्शन (फाइलवॉल्ट 2) लैपटॉप पर कोल्ड-बूट हमलों के बारे में चिंतित हूं।

इसलिए मैं सोच रहा हूं कि क्या डिस्क पर सहेजे जाने से पहले मेमोरी इमेज को डंप / वेर / वीएम / स्लीपेज को एन्क्रिप्ट किया गया है?

मुझे लगता है कि निलंबित ड्राइव मुझसे अनलॉक करने से पहले मेरा पासवर्ड पूछती है तो ऐसा लगता है कि यह मामला है, लेकिन क्या कोई इसकी पुष्टि कर सकता है?

filevault

— Christopher Käck
स्रोत

फिर से eprint.iacr.org/2012/374 ... ओएस एक्स में कोर स्टोरेज के साथ और बिना हाइबरनेटफाइल (स्लीपेज) का 2012/374 एन्क्रिप्शन

— Graham Perrin

Filevault 2 के तहत वॉल्यूम के लिए लिखा गया सब कुछ कर्नेल / डिवाइस ड्राइवरों द्वारा लाइव और इन-स्ट्रीम एन्क्रिप्ट किया गया है।

जब तक एक बग नहीं है जहां डेटा मुख्य भंडारण आवरण के बाहर लीक होता है, तो आपको लॉक ड्राइव को स्नूपिंग करके अपने रैम की सामग्री का विश्लेषण करने वाले किसी व्यक्ति के बारे में चिंता करने की आवश्यकता नहीं है।

— bmike
स्रोत

तो केवल एक ही मुद्दा जिसके बारे में मुझे चिंता करने की आवश्यकता है वह है कंप्यूटर पर फायरवायर अटैक जबकि उसके बाद चालू। आपके उत्तर के लिए धन्यवाद!

— Christopher Käck

हां - एक खोई हुई कुंजी के बारे में चिंता करना जो कि रनिंग सिस्टम (या ऑब्जर्वेशन) से कोर स्टोरेज वॉल्यूम (या समझौता पासकोड) को डिक्रिप्ट करेगा या बैकअप लोकेशन फाइलवॉल्ट आईएमओ पर एन्क्रिप्टेड बिट्स को अनारकली करने की तुलना में बहुत अधिक जोखिम है।

— bmike