Режимът на готовност е функция за пестене на енергия, която автоматично хибернира Mac, след като е бил в режим на заспиване за известно време, което прави, за да намали допълнително разхода на батерията. Когато Mac, използващ FileVault криптиране, е поставен в режим на готовност, ключът на FileVault (да, този ключ е криптиран) се съхранява в EFI (фърмуер), така че да може бързо да излезе от режим на готовност, когато се събуди от дълбок сън.За 99% от потребителите това едва ли има значение и не е проблем за сигурността, но за тези, които са загрижени за абсолютната максимална сигурност и защитата на Mac от някои необичайно агресивни атаки (т.е. ниво на шпионаж), можете да настроите OS X автоматично да унищожи това Ключ FileVault, когато е поставен в енергоспестяващ режим на готовност, предотвратявайки този съхранен ключ да бъде потенциална слаба точка или цел за атака. Като активират тази настройка, потребителите на FileVault трябва да въведат своята парола за FileVault, когато Mac се събуди от режим на готовност, тъй като FV ключът вече не се съхранява за бързо събуждане. Едва ли е неудобство, но забавя малко събуждането от дълбок сън и изисква от потребителя да се включи в допълнително ниво на удостоверяване извън стандартните функции за заключване и влизане, преди Mac да стане използваем отново.

Повишете сигурността на FileVault чрез унищожаване на ключовете на FileVault в режим на готовност

Тази команда трябва да бъде въведена в терминала, който се намира в /Applications/Utilities/

pmset -a destroyfvkeyonstandby 1

Флагът -a прилага настройката към всички профили на захранване, което означава както батерия, така и зарядно устройство.

Ако смятате, че тази функция е ненужна или разочароваща, тя може лесно да бъде обърната, като зададете 1 на 0 и използвате отново командата, както следва:

pmset -a destroyfvkeyonstandby 0

Имайте предвид, че в зависимост от привилегиите на активния потребителски акаунт, може да се наложи да префиксирате и двете команди със sudo, за да се изпълнят от суперпотребител, като по този начин командите ще бъдат както следва:

Активиране на унищожаването на ключове на FileVault

sudo pmset -a destroyfvkeyonstandby 1

Деактивиране на унищожаването на ключ на FileVault

sudo pmset -a destroyfvkeyonstandby 0

Винаги можете да проверите настройките на pmset, за да видите дали това в момента е активирано или деактивирано, като използвате следната команда:

pmset -g

Разбира се, това е малко техническо и малко екстремно и следователно няма да се отнася за по-голямата част от потребителите на Mac. Независимо от това, за тези в чувствителни среди за сигурност, тези, които имат много чувствителни данни, съхранени на своите компютри, или дори за лица, които желаят максимално лична сигурност, това е много ценна опция и трябва да се обмисли, ако компромисът от по-бавно времето за събуждане си струва допълнителната полза за сигурността.

Както винаги с FileVault, не забравяйте паролата, в противен случай цялото съдържание на Mac ще стане недостъпно за постоянно, тъй като нивото на криптиране е толкова силно, че практически нищо не може да го преодолее в човешки времеви мащаб. Ако не сте запознати с FileVault и концепцията за пълно дисково криптиране, не забравяйте да го настроите правилно и никога не губете ключа за възстановяване на FileVault.

За много повече техническа информация по тази тема, Apple разполага с отлично ръководство за внедряване на FileVault, достъпно в PDF формат.