A készenléti mód egy energiatakarékos funkció, amely automatikusan hibernálja a Mac számítógépet, miután az egy ideig alvó üzemmódban volt, és ezzel tovább csökkenti az akkumulátor lemerülését. Amikor egy FileVault titkosítást használó Mac gépet készenléti módba helyeznek, a FileVault kulcs (igen, ez a kulcs titkosítva van) az EFI-ben (firmware) tárolódik, így gyorsan kiléphet a készenléti módból, amikor felébresztik mélyalvásból.A felhasználók 99%-a számára ez aligha számít, és nem is biztonsági aggodalomra ad okot, de azok számára, akik aggódnak az abszolút maximális biztonság miatt, és megvédik a Mac-et néhány szokatlanul agresszív támadástól (pl. kémkedési szint), beállíthatja az OS X-et, hogy automatikusan megsemmisítse azt. FileVault kulcs, ha energiatakarékos készenléti módba van helyezve, megakadályozva, hogy a tárolt kulcs potenciális gyenge pont vagy támadási célpont legyen. A beállítás engedélyezésével a FileVault-felhasználóknak meg kell adniuk FileVault jelszavukat, amikor egy Mac-et felébresztenek készenléti módból, mivel az FV-kulcs már nem tárolódik a gyors ébresztéshez. Aligha okoz kellemetlenséget, de kissé lelassítja a mélyalvásból való felébredést, és a szokásos zárolási és bejelentkezési funkciókon túl további hitelesítési szintet igényel, mielőtt a Mac újra használható lesz.

A FileVault biztonságának növelése a FileVault kulcsok készenléti módban történő megsemmisítésével

Ezt a parancsot be kell írni a terminálba, amely az /Applications/Utilities/ oldalon található.

pmset -a destrukciófvkeyonstandby 1

A -a jelző minden energiaprofilra vonatkozik, vagyis az akkumulátorra és a töltőre is.

Ha ezt a funkciót szükségtelennek vagy frusztrálónak találja, egyszerűen megfordíthatja, ha 1-et 0-ra állít, és a következő parancsot használja:

pmset -a destrukciófvkeyonstandby 0

Ne feledje, hogy az aktív felhasználói fiók jogosultságaitól függően előfordulhat, hogy mindkét parancsot a sudo előtaggal kell ellátnia ahhoz, hogy végrehajthassák a szuperfelhasználótól, így a parancsok a következők:

FileVault kulcsmegsemmisítés engedélyezése

sudo pmset -a deletefvkeyonstandby 1

FileVault kulcs megsemmisítésének letiltása

sudo pmset -a destrukciófvkeyonstandby 0

A következő paranccsal bármikor ellenőrizheti a pmset beállításait, hogy ez jelenleg engedélyezve van-e vagy letiltva:

pmset -g

El kell ismerni, ez egy kicsit technikai és egy kicsit extrém, ezért nem vonatkozik a Mac-felhasználók túlnyomó többségére. Mindazonáltal azok számára, akik érzékeny biztonsági környezetben élnek, akiknek nagyon érzékeny adatokat tárolnak a számítógépükön, vagy akár olyan egyének számára, akik a lehető legtöbbre vágynak a személyes biztonságban, ez egy nagyon értékes lehetőség, és érdemes megfontolni, ha a kompromisszum egy lassabb. Az ébrenléti idő megéri a további biztonsági előnyt.

Mint mindig a FileVault esetében, ne felejtsd el a jelszót, különben a Mac-en lévő összes tartalom végleg elérhetetlenné válik, mivel a titkosítási szint olyan erős, hogy emberi időn belül gyakorlatilag semmi sem tudná legyőzni. Ha még nem ismeri a FileVaultot és a teljes lemeztitkosítás koncepcióját, ügyeljen arra, hogy megfelelően beállítsa, és soha ne veszítse el a FileVault helyreállítási kulcsát.

A témával kapcsolatos további technikai információkért az Apple egy kiváló FileVault telepítési útmutatóval rendelkezik PDF formátumban.