De nombreuses discussions sur la sécurité de FileVault 2 suggèrent d'utiliser:
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Certaines de ces discussions indiquent que les clés FileVault sont stockées dans la RAM pendant une utilisation normale de veille tandis que d'autres disent qu'elles sont stockées dans le firmware EFI.
Où sont stockées les clés pendant que la machine est réveillée et fonctionne - dans la RAM ou dans le firmware?
Que fait précisément
destroyfvkeyonstandby
? Par exemple, si je supprime un fichier, je peux le récupérer car il n'est pas effacé.destroyfvkeyonstandby
Effectue- t-il une libération de mémoire (suppression) ou un effacement (écrasement de la mémoire qui était utilisée pour maintenir la clé)?Si j'utilise
destroyfvkeyonstandby
, quel avantage y a-t-il à passer immédiatement en mode hibernation (autre que l'économie d'énergie)? Si la clé a été effacée, quel danger y a-t-il à laisser la RAM sous tension?
la source