Tengo un MacBook Pro con cifrado de disco completo. Me gustaría asegurar mi información de alguien que roba mi computadora o tiene acceso físico a ella mientras está desatendida. ¿Alguno de estos métodos es más efectivo que otros?
- Pantalla de bloqueo con contraseña requerida
- Dormir
- Cerrar sesión
- Apagar
Me interesan los ataques que les permitan desbloquear y usar la computadora, así como los que les permitan acceder a la información almacenada en la computadora sin tener que desbloquearla.
Esta pregunta es en parte teórica, por lo que para los propósitos actuales, suponga que:
- El atacante no puede adivinar / forzar la contraseña
- No me preocupan los ataques de hardware, como insertar un micrófono oculto o un registrador de teclas físico
- No me interesan las opciones para borrar o bloquear de forma remota la computadora
- Entiendo que no existe la seguridad perfecta; Solo me interesan las diferencias entre las opciones
security
sleep-wake
filevault
octern
fuente
fuente
Respuestas:
Apagar
Apagar su computadora es mejor que todos los otros métodos. Una computadora apagada tiene menos área de superficie para atacar.
¿Quién es el atacante?
Si el atacante es un estado nacional, bien financiado o altamente motivado, entonces la diferencia entre una computadora que está dormida, desconectada o bloqueada es probablemente insignificante. Para todos estos estados, la computadora se inicia con el almacenamiento accesible al menos a un proceso.
Si el atacante es uno de los anteriores, entonces el acceso físico será suficiente para comprometer su computadora.
fuente