Estoy configurando mi mac y cifrando mis discos con FileVault 2. Como el disco de arranque está cifrado al inicio, tengo que iniciar sesión a través de la partición EFI antes de que arranque el sistema operativo.
Según mi entendimiento, la mayoría de las personas que han investigado FV2 piensan que es una solución FDE bastante decente. Sin embargo, parece ser vulnerable a los keyloggers.
Como mi inicio de sesión está vinculado a las claves de cifrado, el acceso a mis credenciales de inicio de sesión dará acceso a mis discos. Como Mac no (fácilmente / fácilmente) admite el inicio de sesión de dos factores, entonces será suficiente un ataque contra mi contraseña, ¿correcto? Si caigo víctima de malware con un keylogger, la seguridad completa de mi mac está comprometida.
La pregunta entonces, ¿es este un vector de ataque válido y algo de qué preocuparse? ¿Son los keyloggers una amenaza real? He leído que no hay casos reportados de malware de keylogger para mac, pero no estoy seguro de qué tan antiguos o válidos son esos informes ahora.
Si es válido, ¿existen medidas de seguridad recomendadas?