সর্বাধিক ফাইলভোল্ট 2 সুরক্ষার জন্য, হাইবারনেশনের প্রস্তাব কেন দেওয়া হচ্ছে?

ফাইলভোল্ট 2 সুরক্ষার অনেকগুলি আলোচনা ব্যবহারের পরামর্শ দেয়:

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

সেই আলোচনার মধ্য থেকে কিছুতে জানানো হয়েছে যে ফাইলওয়াল্ট কীগুলি সাধারণ জাগ্রত ব্যবহারের সময় র‍্যামে সঞ্চিত থাকে অন্যরা বলে যে এগুলি EFI ফার্মওয়্যারে সংরক্ষিত রয়েছে।

1. যন্ত্রটি জাগ্রত এবং চলমান অবস্থায় কীগুলি সংরক্ষণ করা হয়- র‌্যামে বা ফার্মওয়্যারটিতে?

2. অবিকল, destroyfvkeyonstandbyকি করে? উদাহরণস্বরূপ, আমি যদি কোনও ফাইল মুছি তবে আমি এটি পুনরুদ্ধার করতে পারি কারণ এটি মুছা হয়নি। না destroyfvkeyonstandbyএকটি মেমরি মুক্তি সঞ্চালন (ডিলিট) অথবা একটি মুছা (মেমরি যে কী রাখা ব্যবহার করা হয়েছিল মুছে যাওয়ার)?

3. যদি আমি ব্যবহার করি তবে destroyfvkeyonstandbyঅবিলম্বে হাইবারনেশন মোডে যাওয়ার (আর শক্তি সঞ্চয় করা ছাড়া) কী লাভ হবে? যদি চাবিটি মুছে ফেলা হয়, তবে র‌্যাম চালিত চালু রাখার মধ্যে কী বিপদ?

1. সাধারণ ব্যবহারের সময়, কীগুলি র‍্যামে সংরক্ষণ করা হয়, যা ফায়ারওয়্যার বা থান্ডারবোল্টের ( ডিগ্রি ইনসেপশন জাতীয় কিছু ব্যবহার করে ) উপর ডিএমএ আক্রমণে তাদেরকে ঝুঁকিপূর্ণ করে তোলে । এই আক্রমণের একটি পুরানো সেট, এবং অ্যাপল আসলে নেই কার্যকারিতা কিছু অক্ষম কিছু ঘুম মোড (যেমন, সময় ঐ ডিভাইস hibernatemode 25যা র্যাম থেকে শক্তি সরিয়ে ফেলা হবে ডিস্কে এটির সামগ্রীগুলি ডাম্পিং পর; অতিরিক্ত নিরাপত্তার, এছাড়াও আপনি উচিত নিষ্ক্রিয় জন্য দ্রুত ব্যবহারকারী এটি অন্য আক্রমণকারী ভেক্টর হিসাবে স্যুইচিং

2. এটি কেবলমাত্র অ্যাপলকেই কাজটি করার জন্য উপলব্ধি করে, কারণ এটি বেশ তুচ্ছ। কেমব্রিজের কয়েকজন নিরাপত্তা গবেষকের সৌজন্যে ফাইলওয়াল্ট 2-এর এই বিশ্লেষণ থেকে আরও বিশদ পাওয়া যেতে পারে ।

3. আসল পাসওয়ার্ডটি বাইপাস করার জন্য র‌্যামে ( ইনসেপশন দেখুন ) এও লেখা যেতে পারে ; ডিস্কে ফেলে ফেলা এবং জাগ্রত অবস্থায় পুনরায় লোড করা বিষয়বস্তুগুলি হতাশার প্রমাণ দেয়।