Muitas discussões sobre segurança do FileVault 2 sugerem o uso de:
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Algumas dessas discussões afirmam que as chaves do FileVault são armazenadas na RAM durante o uso normal, enquanto outras dizem que elas são armazenadas no firmware EFI.
Onde estão armazenadas as chaves enquanto a máquina está acordada e em execução na RAM ou no firmware?
O que, precisamente, faz
destroyfvkeyonstandby
? Por exemplo, se eu excluir um arquivo, posso recuperá-lo porque ele não é limpo. Realizadestroyfvkeyonstandby
uma liberação de memória (exclusão) ou uma limpeza (substituindo a memória que estava sendo usada para segurar a tecla)?Se eu usar
destroyfvkeyonstandby
, qual o benefício de entrar no modo de hibernação imediatamente (além de economizar energia)? Se a chave foi apagada, que perigo existe em deixar a RAM ligada?