Banyak diskusi tentang keamanan FileVault 2 menyarankan menggunakan:
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Beberapa dari diskusi tersebut menyatakan bahwa kunci FileVault disimpan dalam RAM selama penggunaan normal sementara yang lain mengatakan bahwa mereka disimpan dalam firmware EFI.
Di mana kunci disimpan ketika mesin terjaga dan berjalan di RAM atau di firmware?
Apa, tepatnya, yang
destroyfvkeyonstandby
dilakukannya? Misalnya, jika saya menghapus file, saya dapat memulihkannya karena tidak dihapus. Apakahdestroyfvkeyonstandby
melakukan pelepasan memori (hapus) atau penghapusan (menimpa memori yang digunakan untuk menahan kunci)?Jika saya gunakan
destroyfvkeyonstandby
, apa untungnya beralih ke mode hibernasi (selain menghemat energi)? Jika kunci telah dihapus, bahaya apa yang ada dalam membiarkan RAM dinyalakan?