Η κατάσταση αναμονής είναι μια λειτουργία εξοικονόμησης ενέργειας που θέτει αυτόματα σε αδρανοποίηση ενός Mac αφού βρίσκεται σε κατάσταση αναστολής λειτουργίας για λίγο, πράγμα που το κάνει για να μειώσει περαιτέρω την κατανάλωση της μπαταρίας. Όταν ένα Mac που χρησιμοποιεί κρυπτογράφηση FileVault τίθεται σε κατάσταση αναμονής, ένα κλειδί FileVault (ναι, αυτό το κλειδί είναι κρυπτογραφημένο) αποθηκεύεται στο EFI (υλικολογισμικό) ώστε να μπορεί να βγει γρήγορα από την κατάσταση αναμονής όταν ξυπνήσει από βαθύ ύπνο.Για το 99% των χρηστών, αυτό δεν έχει σημασία και δεν είναι θέμα ασφάλειας, αλλά για όσους ενδιαφέρονται για την απόλυτη μέγιστη ασφάλεια και την προστασία ενός Mac από κάποιες ασυνήθιστα επιθετικές επιθέσεις (δηλαδή επίπεδο κατασκοπείας), μπορείτε να ρυθμίσετε το OS X να το καταστρέφει αυτόματα Πλήκτρο FileVault όταν τοποθετείται σε κατάσταση αναμονής εξοικονόμησης ενέργειας, αποτρέποντας το αποθηκευμένο κλειδί από το να είναι πιθανό αδύναμο σημείο ή στόχος επίθεσης. Ενεργοποιώντας αυτήν τη ρύθμιση, οι χρήστες του FileVault πρέπει να εισαγάγουν τον κωδικό πρόσβασης FileVault όταν ένας Mac αφυπνίζεται από την κατάσταση αναμονής, επειδή το πλήκτρο FV δεν αποθηκεύεται πλέον για γρήγορη αφύπνιση. Δεν αποτελεί ταλαιπωρία, αλλά επιβραδύνει λίγο την αφύπνιση από τον βαθύ ύπνο και απαιτεί από τον χρήστη να συμμετάσχει σε ένα πρόσθετο επίπεδο ελέγχου ταυτότητας πέρα ​​από τις τυπικές λειτουργίες κλειδώματος και σύνδεσης πριν το Mac γίνει ξανά χρησιμοποιήσιμο.

Αυξήστε την ασφάλεια του FileVault καταστρέφοντας τα πλήκτρα FileVault σε κατάσταση αναμονής

Αυτή η εντολή πρέπει να εισαχθεί στο Terminal, βρίσκεται στο /Applications/Utilities/

pmset -astructfvkeyonstandby 1

Η σημαία -a εφαρμόζει τη ρύθμιση σε όλα τα προφίλ ισχύος, που σημαίνει και μπαταρία και φορτιστή.

Αν βρίσκετε αυτή τη δυνατότητα περιττή ή απογοητευτική, μπορείτε να την αντιστρέψετε εύκολα ορίζοντας το 1 σε 0 και χρησιμοποιώντας ξανά την εντολή ως εξής:

pmset -astructfvkeyonstandby 0

Σημειώστε ότι ανάλογα με τα δικαιώματα του ενεργού λογαριασμού χρήστη, μπορεί να χρειαστεί να προσθέσετε πρόθεμα και στις δύο εντολές με sudo για να εκτελεστούν από τον υπερχρήστη, επομένως οι εντολές θα είναι οι εξής:

Ενεργοποίηση καταστροφής κλειδιού FileVault

sudo pmset -astructfvkeyonstandby 1

Απενεργοποίηση καταστροφής κλειδιού FileVault

sudo pmset -astructfvkeyonstandby 0

Μπορείτε πάντα να ελέγχετε τις ρυθμίσεις pmset για να δείτε εάν αυτή τη στιγμή είναι ενεργοποιημένη ή απενεργοποιημένη χρησιμοποιώντας την ακόλουθη εντολή:

pmset -g

Ομολογουμένως, αυτό είναι λίγο τεχνικό και λίγο ακραίο, και επομένως δεν θα ισχύει για τη συντριπτική πλειοψηφία των χρηστών Mac. Ωστόσο, για όσους βρίσκονται σε ευαίσθητα περιβάλλοντα ασφαλείας, για όσους έχουν πολύ ευαίσθητα δεδομένα αποθηκευμένα στους υπολογιστές τους, ή ακόμα και για άτομα που επιθυμούν το μέγιστο στην προσωπική ασφάλεια, αυτή είναι μια πολύτιμη επιλογή και θα πρέπει να ληφθεί υπόψη εάν η αντιστάθμιση μιας πιο αργής Ο χρόνος αφύπνισης αξίζει το πρόσθετο όφελος ασφαλείας.

Όπως πάντα με το FileVault, μην ξεχνάτε τον κωδικό πρόσβασης, διαφορετικά όλο το περιεχόμενο στο Mac θα γίνει μόνιμα απρόσιτο, καθώς το επίπεδο κρυπτογράφησης είναι τόσο ισχυρό που σχεδόν τίποτα δεν θα μπορούσε να το ξεπεράσει σε ένα ανθρώπινο χρονοδιάγραμμα. Εάν είστε νέοι στο FileVault και στην έννοια της κρυπτογράφησης πλήρους δίσκου, φροντίστε να το ρυθμίσετε σωστά και μην χάσετε ποτέ το κλειδί ανάκτησης FileVault.

Για πολύ περισσότερες τεχνικές πληροφορίες σχετικά με αυτό το θέμα, η Apple διαθέτει έναν εξαιρετικό οδηγό ανάπτυξης FileVault διαθέσιμο σε μορφή PDF.