Ang standby mode ay isang power saving feature na awtomatikong nag-hibernate ng Mac pagkatapos na ito ay nasa sleep mode nang ilang sandali, na ginagawa nito upang higit pang bawasan ang drain sa baterya. Kapag ang isang Mac na gumagamit ng FileVault encryption ay inilagay sa standby mode, isang FileVault key (oo, ang key na ito ay naka-encrypt) ay iniimbak sa EFI (firmware) upang mabilis itong lumabas sa standby mode kapag nagising mula sa mahimbing na pagtulog.Para sa 99% ng mga user, halos hindi iyon mahalaga at hindi ito isang alalahanin sa seguridad, ngunit para sa mga nag-aalala tungkol sa ganap na pinakamataas na seguridad at pagprotekta sa isang Mac mula sa ilang hindi pangkaraniwang agresibong pag-atake (ibig sabihin, antas ng espiya), maaari mong itakda ang OS X na awtomatikong sirain iyon FileVault key kapag inilagay ito sa power-saving standby mode, na pumipigil sa nakaimbak na key na iyon na maging isang potensyal na weak point o target ng pag-atake. Sa pamamagitan ng pagpapagana sa setting na ito, dapat ilagay ng mga user ng FileVault ang kanilang password sa FileVault kapag nagising ang Mac mula sa standby mode, dahil hindi na nakaimbak ang FV key para sa mabilis na paggising. Hindi gaanong abala, ngunit medyo nagpapabagal ito sa paggising mula sa mahimbing na pagtulog, at nangangailangan ito ng user na makisali sa karagdagang antas ng pagpapatotoo na lampas sa karaniwang mga feature ng lock at pag-log in bago muling magamit ang Mac.

Taasan ang Seguridad ng FileVault Sa pamamagitan ng Pagsira sa Mga FileVault Key sa Standby Mode

Ang command na ito ay dapat na ilagay sa Terminal, na makikita sa /Applications/Utilities/

pmset -a destroyfvkeyonstandby 1

Inilalapat ng flag na -a ang setting sa lahat ng power profile, ibig sabihin, parehong baterya at charger.

Kung nakita mong hindi kailangan o nakakadismaya ang feature na ito, madali itong mababaligtad sa pamamagitan ng pagtatakda ng 1 sa isang 0 at paggamit muli ng command tulad ng sumusunod:

pmset -a destroyfvkeyonstandby 0

Tandaan na depende sa mga pribilehiyo ng aktibong user account, maaaring kailanganin mong i-prefix ang pareho sa mga command na ito ng sudo para maisagawa ang mga ito mula sa superuser, kaya ang mga command ay magiging ganito:

Pagpapagana ng FileVault Key Destruction

sudo pmset -a destroyfvkeyonstandby 1

Hindi pagpapagana ng FileVault Key Destruction

sudo pmset -a destroyfvkeyonstandby 0

Maaari mong suriin ang mga setting ng pmset anumang oras upang makita kung ito ay kasalukuyang pinagana o hindi pinagana sa pamamagitan ng paggamit ng sumusunod na command:

pmset -g

Tanggapin, ito ay medyo teknikal at medyo sukdulan, at sa gayon ay hindi nalalapat sa karamihan ng mga gumagamit ng Mac. Gayunpaman, para sa mga nasa sensitibong kapaligiran ng seguridad, sa mga may napakasensitibong data na nakaimbak sa kanilang mga computer, o kahit para sa mga indibidwal na lubos na nagnanais sa personal na seguridad, ito ay isang napakahalagang opsyon at dapat isaalang-alang kung ang trade-off ng isang mas mabagal sulit ang oras ng paggising sa karagdagang benepisyong panseguridad.

Tulad ng nakasanayan sa FileVault, huwag kalimutan ang password, kung hindi, ang lahat ng nilalaman sa Mac ay magiging hindi naa-access nang permanente dahil napakalakas ng antas ng pag-encrypt na halos walang makakalampas dito sa isang timescale ng tao. Kung bago ka sa FileVault at ang konsepto ng buong disk encryption, tiyaking i-set up ito nang maayos, at huwag kailanman mawala ang FileVault recovery key.

Para sa higit pang teknikal na impormasyon sa paksang ito, ang Apple ay may mahusay na gabay sa pag-deploy ng FileVault na available sa format na PDF.