Način pripravljenosti je funkcija za varčevanje z energijo, ki samodejno preklopi Mac v stanje mirovanja, potem ko je bil nekaj časa v načinu spanja, kar naredi za nadaljnje zmanjšanje porabe baterije. Ko je Mac, ki uporablja šifriranje FileVault, prestavljen v stanje pripravljenosti, se ključ FileVault (da, ta ključ je šifriran) shrani v EFI (vdelana programska oprema), tako da lahko hitro preide iz stanja pripravljenosti, ko se prebudi iz globokega spanja.Za 99 % uporabnikov to skorajda ni pomembno in ni varnostna skrb, toda za tiste, ki jih skrbi absolutna največja varnost in zaščita Maca pred nekaterimi nenavadno agresivnimi napadi (tj. raven vohunjenja), lahko nastavite OS X, da samodejno uniči to Ključ FileVault, ko je postavljen v način pripravljenosti za varčevanje z energijo, s čimer prepreči, da bi bil shranjeni ključ potencialna šibka točka ali tarča napada. Če omogočite to nastavitev, morajo uporabniki FileVault vnesti svoje geslo za FileVault, ko se Mac prebudi iz stanja pripravljenosti, ker ključ FV ni več shranjen za hitro prebujanje. Skoraj nevšečnost, vendar nekoliko upočasni prebujanje iz globokega spanca in od uporabnika zahteva dodatno raven preverjanja pristnosti poleg standardnih funkcij za zaklepanje in prijavo, preden postane Mac spet uporaben.

Povečajte varnost FileVault z uničenjem ključev FileVault v stanju pripravljenosti

Ta ukaz morate vnesti v terminal, ki ga najdete v /Applications/Utilities/

pmset -a destroyfvkeyonstandby 1

Zastavica -a uporabi nastavitev za vse profile moči, kar pomeni tako baterijo kot polnilnik.

Če se vam zdi ta funkcija nepotrebna ali frustrirajoča, jo lahko preprosto obrnete tako, da nastavite 1 na 0 in znova uporabite ukaz, kot sledi:

pmset -a destroyfvkeyonstandby 0

Upoštevajte, da morate glede na privilegije aktivnega uporabniškega računa morda obema ukazoma dodati predpono sudo, da se bosta izvajala od superuporabnika, tako da bi bili ukazi naslednji:

Omogočanje uničenja ključev FileVault

sudo pmset -a destroyfvkeyonstandby 1

Onemogočanje uničenja ključev FileVault

sudo pmset -a destroyfvkeyonstandby 0

Z naslednjim ukazom lahko kadar koli preverite nastavitve pmset, da vidite, ali je to trenutno omogočeno ali onemogočeno:

pmset -g

Res je, da je to nekoliko tehnično in nekoliko ekstremno, zato ne bo veljalo za veliko večino uporabnikov Mac. Kljub temu je za tiste v občutljivih varnostnih okoljih, tiste, ki imajo v svojih računalnikih shranjene zelo občutljive podatke, ali celo za posameznike, ki si želijo čim več osebne varnosti, to zelo dragocena možnost in jo je treba upoštevati, če je kompromis počasnejšega čas bujenja je vreden dodatne varnostne ugodnosti.

Kot vedno pri FileVaultu, ne pozabite gesla, sicer bo vsa vsebina na Macu trajno nedostopna, saj je raven šifriranja tako močna, da je skoraj nič ne more premagati v človeškem časovnem okviru. Če še niste spoznali FileVault in koncepta šifriranja celotnega diska, ga pravilno nastavite in nikoli ne izgubite ključa za obnovitev FileVault.

Za veliko več tehničnih informacij o tej temi ima Apple odličen vodnik za uvajanje FileVault, ki je na voljo v formatu PDF.