Muchas discusiones sobre la seguridad de FileVault 2 sugieren usar:
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Algunos de esos debates afirman que las claves FileVault se almacenan en la RAM durante el uso normal despierto, mientras que otras dicen que están almacenadas en el firmware EFI.
¿Dónde se almacenan las claves mientras la máquina está despierta y funcionando en RAM o en firmware?
¿Qué hace precisamente
destroyfvkeyonstandby
? Por ejemplo, si elimino un archivo, puedo recuperarlo porque no está borrado. ¿destroyfvkeyonstandby
Realiza una liberación de memoria (borrar) o un borrado (sobrescribiendo la memoria que se estaba usando para mantener presionada la tecla)?Si lo uso
destroyfvkeyonstandby
, ¿qué beneficio hay al entrar en modo de hibernación inmediatamente (aparte de ahorrar energía)? Si se ha borrado la clave, ¿qué peligro hay al dejar la RAM encendida?