De stand-bymodus is een energiebesparende functie die een Mac automatisch in de slaapstand zet nadat deze een tijdje in de slaapstand heeft gestaan, wat het batterijverbruik verder vermindert. Wanneer een Mac met FileVault-codering in de stand-bymodus wordt gezet, wordt een FileVault-sleutel (ja, deze sleutel is gecodeerd) opgeslagen in EFI (firmware), zodat deze snel uit de stand-bymodus kan komen wanneer hij uit de diepe slaapstand wordt gewekt.Voor 99% van de gebruikers doet dat er nauwelijks toe en het is geen beveiligingsprobleem, maar voor degenen die zich zorgen maken over absolute maximale beveiliging en het beschermen van een Mac tegen ongebruikelijk agressieve aanvallen (d.w.z. spionageniveau), kunt u OS X instellen om dat automatisch te vernietigen FileVault-sleutel wanneer deze in de energiebesparende stand-bymodus wordt geplaatst, waardoor wordt voorkomen dat die opgeslagen sleutel een potentieel zwak punt of aanvalsdoelwit wordt. Door deze instelling in te schakelen, moeten FileVault-gebruikers hun FileVault-wachtwoord invoeren wanneer een Mac wordt gewekt uit de stand-bymodus, omdat de FV-sleutel niet langer wordt opgeslagen voor snel ontwaken. Nauwelijks een ongemak, maar het ontwaken uit diepe slaap wordt wel een beetje vertraagd, en het vereist wel dat de gebruiker een extra authenticatieniveau uitvoert naast de standaard vergrendelings- en inlogfuncties voordat de Mac weer bruikbaar wordt.

Verhoog de FileVault-beveiliging door FileVault-sleutels te vernietigen in de stand-bymodus

Deze opdracht moet worden ingevoerd in de Terminal, te vinden in /Applications/Utilities/

pmset -a destroyfvkeyonstandby 1

De vlag -a past de instelling toe op alle energieprofielen, dus zowel de batterij als de oplader.

Als u deze functie onnodig of frustrerend vindt, kan deze eenvoudig worden teruggedraaid door de 1 in te stellen op een 0 en de opdracht als volgt opnieuw te gebruiken:

pmset -a destroyfvkeyonstandby 0

Merk op dat, afhankelijk van de actieve gebruikersaccountprivileges, u beide commando's mogelijk moet laten voorafgaan door sudo om ze vanuit superuser uit te voeren, dus de commando's zouden als volgt zijn:

FileVault-sleutelvernietiging inschakelen

sudo pmset -a destroyfvkeyonstandby 1

FileVault-sleutelvernietiging uitschakelen

sudo pmset -a destroyfvkeyonstandby 0

U kunt altijd de pmset-instellingen controleren om te zien of dit momenteel is ingeschakeld of uitgeschakeld door de volgende opdracht te gebruiken:

pmset -g

Toegegeven, dit is een beetje technisch en een beetje extreem, en zal dus niet van toepassing zijn op de overgrote meerderheid van Mac-gebruikers. Desalniettemin is dit een zeer waardevolle optie voor degenen die zich in gevoelige beveiligingsomgevingen bevinden, degenen die zeer gevoelige gegevens op hun computers hebben opgeslagen, of zelfs voor personen die de grootst mogelijke persoonlijke beveiliging wensen. wektijd is het extra beveiligingsvoordeel waard.

Zoals altijd bij FileVault, vergeet het wachtwoord niet, anders wordt alle inhoud op de Mac permanent ontoegankelijk omdat het coderingsniveau zo sterk is dat vrijwel niets het op een menselijke tijdschaal kan overwinnen. Als u nieuw bent bij FileVault en het concept van volledige schijfversleuteling, zorg er dan voor dat u het correct instelt en verlies nooit de FileVault-herstelsleutel.

Voor veel meer technische informatie over dit onderwerp heeft Apple een uitstekende FileVault-implementatiegids beschikbaar in PDF-formaat.