Standby-modus er en strømsparende funksjon som automatisk setter en Mac i dvale etter at den har vært i hvilemodus en stund, noe den gjør for å redusere batteriforbruket ytterligere. Når en Mac som bruker FileVault-kryptering settes i standby-modus, lagres en FileVault-nøkkel (ja, denne nøkkelen er kryptert) i EFI (fastvare), slik at den raskt kan komme ut av standby-modus når den vekkes fra dyp søvn.For 99 % av brukerne betyr det neppe noe, og det er ikke et sikkerhetsproblem, men for de som er bekymret for absolutt maksimal sikkerhet og beskyttelse av en Mac mot noen uvanlig aggressive angrep (dvs. spionasjenivå), kan du stille inn OS X til å automatisk ødelegge det. FileVault-nøkkel når den er plassert i strømsparende standby-modus, og forhindrer at den lagrede nøkkelen er et potensielt svakt punkt eller angrepsmål. Ved å aktivere denne innstillingen må FileVault-brukere skrive inn FileVault-passordet når en Mac vekkes fra standby-modus, fordi FV-tasten ikke lenger er lagret for rask vekking. Knapt noen ulempe, men det bremser oppvåkningen fra dyp søvn litt, og det krever at brukeren engasjerer seg i et ekstra nivå av autentisering utover standard låse- og påloggingsfunksjoner før Mac-en blir brukbar igjen.

Øk FileVault-sikkerheten ved å ødelegge FileVault-nøkler i ventemodus

Denne kommandoen må legges inn i terminalen, som finnes i /Applications/Utilities/

pmset -a destroyfvkeyonstandby 1

-a-flagget gjelder innstillingen for alle strømprofiler, som betyr både batteri og lader.

Hvis du finner denne funksjonen unødvendig eller frustrerende, kan den enkelt reverseres ved å sette 1 til 0 og bruke kommandoen igjen som følger:

pmset -a destroyfvkeyonstandby 0

Merk at avhengig av de aktive brukerkontoprivilegiene, kan det hende du må prefiksere begge disse kommandoene med sudo for at de skal utføres fra superbruker, derfor vil kommandoene være som følger:

Aktivere FileVault Key Destruction

sudo pmset -a destroyfvkeyonstandby 1

Deaktiverer FileVault Key Destruction

sudo pmset -a destroyfvkeyonstandby 0

Du kan alltid sjekke pmset-innstillingene for å se om dette for øyeblikket er aktivert eller deaktivert ved å bruke følgende kommando:

pmset -g

Riktignok er dette litt teknisk og litt ekstremt, og vil dermed ikke gjelde de aller fleste Mac-brukere. Ikke desto mindre, for de i sensitive sikkerhetsmiljøer, de som har svært sensitive data lagret på datamaskinene sine, eller til og med for enkeltpersoner som ønsker det ytterste innen personlig sikkerhet, er dette et svært verdifullt alternativ og bør vurderes hvis avveiningen av en langsommere oppvåkningstid er verdt den ekstra sikkerhetsfordelen.

Som alltid med FileVault, ikke glem passordet, ellers vil alt innhold på Mac-en bli permanent utilgjengelig ettersom krypteringsnivået er så sterkt at praktisk t alt ingenting kan overvinne det i en menneskelig tidsskala. Hvis du er ny til FileVault og konseptet med full diskkryptering, sørg for å konfigurere det riktig, og aldri miste FileVault-gjenopprettingsnøkkelen.

For mye mer teknisk informasjon om dette emnet har Apple en utmerket FileVault-implementeringsveiledning tilgjengelig i PDF-format.