Standbyläge är en energisparfunktion som automatiskt lägger en Mac i viloläge efter att den har varit i viloläge ett tag, vilket den gör för att ytterligare minska batteriförbrukningen. När en Mac som använder FileVault-kryptering sätts i vänteläge, lagras en FileVault-nyckel (ja, den här nyckeln är krypterad) i EFI (firmware) så att den snabbt kan komma ur vänteläge när den väcks från djup sömn.För 99 % av användarna spelar det knappast någon roll och det är inte ett säkerhetsproblem, men för dem som är oroade över absolut maximal säkerhet och att skydda en Mac från några ovanligt aggressiva attacker (d.v.s. spionagenivå), kan du ställa in OS X så att det automatiskt förstör det. FileVault-nyckeln när den är placerad i energisparande vänteläge, vilket förhindrar att den lagrade nyckeln är en potentiell svag punkt eller attackmål. Genom att aktivera den här inställningen måste FileVault-användare ange sitt FileVault-lösenord när en Mac väcks från vänteläge, eftersom FV-tangenten inte längre lagras för snabb väckning. Knappast ett besvär, men det saktar ner uppvaknandet från djup sömn lite, och det kräver att användaren engagerar sig i en extra nivå av autentisering utöver standardlås- och inloggningsfunktionerna innan Mac-datorn blir användbar igen.

Öka FileVault-säkerheten genom att förstöra FileVault-nycklar i standbyläge

Detta kommando måste anges i terminalen, som finns i /Applications/Utilities/

pmset -en förstörfvtangent i beredskap 1

Flaggan -a tillämpar inställningen på alla strömprofiler, vilket betyder både batteri och laddare.

Om du tycker att den här funktionen är onödig eller frustrerande kan den enkelt vändas om genom att ställa in 1 till 0 och använda kommandot igen enligt följande:

pmset -a destroyfvkeyonstandby 0

…

Aktivera FileVault Key Destruction

sudo pmset -a destroyfvkeyonstandby 1

Inaktiverar FileVault Key Destruction

sudo pmset -a destroyfvkeyonstandby 0

Du kan alltid kontrollera pmset-inställningarna för att se om detta för närvarande är aktiverat eller inaktiverat genom att använda följande kommando:

pmset -g

Det här är visserligen lite tekniskt och lite extremt, och kommer därför inte att gälla för de allra flesta Mac-användare. Icke desto mindre, för de i känsliga säkerhetsmiljöer, de som har mycket känsliga data lagrade på sina datorer, eller till och med för individer som önskar det yttersta inom personlig säkerhet, är detta ett mycket värdefullt alternativ och bör övervägas om avvägningen av en långsammare väckningstiden är värt den extra säkerhetsfördelen.

Som alltid med FileVault, glöm inte lösenordet, annars blir allt innehåll på Mac-datorn otillgängligt permanent eftersom krypteringsnivån är så stark att praktiskt taget ingenting skulle kunna övervinna det i en mänsklig tidsskala. Om du är ny på FileVault och konceptet med fullständig diskkryptering, se till att ställa in det på rätt sätt och förlora aldrig FileVault-återställningsnyckeln.

För mycket mer teknisk information om detta ämne har Apple en utmärkt FileVault-distributionsguide tillgänglig i PDF-format.