问当计算机处于睡眠模式时，FileVault 2有多安全？

EN

显然，如果屏幕没有解锁，FileVault 2对DMA攻击是安全的，从10.7.2开始(所以请确保您正在运行Lion)。我的猜测是，在睡眠时，密钥是用您的密码加密的，而不是仅仅留在内存中。

我假设这也意味着它也受到了冷启动攻击的保护。

我能在上面找到的唯一来源就是这个博客帖子。

只是简单地补充一下前面的答案；如果您仍然担心有人会在待机期间从RAM中获取您的加密密钥，您可以启用OS X的一个名为"DestroyFVKeyOnStandby“的电源管理功能，如上文提到的这里 (与Richard相同的链接)，第37页。

来自man pmset：

destroyfvkeyonstandby - Destroy File Vault Key when going to standby mode. 
    By default File vault keys are retained even when system goes to standby.
    If the keys are destroyed, user will be prompted to enter the password while
    coming out of standby mode.(value: 1 - Destroy, 0 - Retain)

完整的命令将是sudo pmset -a destroyfvkeyonstandby 1。

这将允许在所有FileVault电源模式待机期间销毁-a密钥。这是UPS -u，电池-b和充电器-c (墙电源)。

是的，OS仍然容易受到冷启动攻击的攻击，因为当机器启动时，加密密钥被保存在内存中(也就是说，在启动时输入密码，直到您的机器完全关闭)。这对于所有的软件全磁盘加密工具来说都是一个问题，而不是专门与FileVault 2相关的.

根据您正在运行的OS版本，您的计算机可能容易受到启始等工具的DMA攻击，也可能不会受到攻击。当机器被锁定时，版本>= 10.7.2禁用FireWire DMA。