¿El volcado de memory "suspend-to-disk" está encryption cuando se utiliza FileVault2?

Estoy consiente de los ataques de arranque en frío en mi computadora portátil con disco completo encryption (filevault2).

Por lo tanto, me pregunto si el volcado de image de memory a / var / vm / sleepimage está encriptado antes de savelo en el disco.

Observé que la unidad suspendida me pide mi contraseña antes de desbloquear, por lo que parece que este es el caso, pero ¿alguien podría confirmar esto?

Todo lo escrito en el volumen en Filevault 2 está encriptado en vivo y en flujo por los controlleres kernel / device.

Siempre que no haya un error por el que los datos se filtren fuera del contenedor de almacenamiento central, no tendrá que preocuparse de que alguien analice el contenido de su RAM al husmear en la unidad bloqueada.