为了使Filevault 2最大程度地安全，必须采取什么用户行为？

情况：Filevault 2密码可能被盗

Passware发布了Passware Kit Forensic 11.3，该套件可通过FireWire端口执行DMA攻击，从而从RAM中窃取FileVault 2密码。

他们声明自己的软件：

• 从计算机内存中恢复Mac用户登录密码和FileVault密钥，然后
• 在几分钟内解密TrueCrypt和FileVault卷。

已提出各种建议，试图描述如何保护具有Filevault 2的Mac免受此类攻击：

sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25

当系统进入睡眠模式时，这将从RAM中删除完整卷加密密钥，并强制系统立即将RAM写入磁盘，并在睡眠时从内存中移除电源。

题：

要在Mac上使用FileVault 2进行最大程度的保护，必须采取什么用户行为，以及必须采取什么步骤？

您的问题包含保护计算机免受旨在破坏FileVault 2保护的Mac卷的主动攻击所需的最重要的事情。

1. 登录到已激活文件库密钥的帐户时，请勿将FireWire连接到您不信任或不信任的设备。
2. 选择好的一次性密码，以减少其他妥协降低FileVault密码安全性的机会。
3. 更新到10.7.3并验证sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25电源管理设置，这些设置可在设备通常“休眠”时强制进入休眠模式以保护您的密钥免遭破坏

我确实关注Rich Trouton，以随时关注他的博客，以获取有关保护Mac的不错的评论。经验丰富的经验丰富的最新主题结合了现实世界的系统管理员的经验，对我的写作非常有价值。

问题的症结在于您要解析什么用户行为才具有安全性。我始终喜欢将安全性视为一种思维定式，并且正在不断进行计划，实施，度量和调整。安全性不是您要购买的东西，也不是您要“设置”的东西，它实际上是在培训用户不要泄露他们用于存储解锁短语的密码，这是FileVault安全性最弱的部分。不重用该密码-让您的用户理解为什么他们的钥匙串密码需要唯一且安全的系统远比最初为实施文件库制定计划要困难得多，而且花费的时间也更长。祝您安全！

有人可以偷你的机器吗？除了防止电子访问外，您还需要将其保持在锁和钥匙状态。

认真地讲，在每个步骤中，您都可以通过覆盖当时最薄弱的环节来获得最大的改进；一旦您的软件防御能力比物理防御能力强，更好的软件防御能力就不会（或几乎没有）改善。