Mod siap sedia ialah ciri penjimatan kuasa yang menghibernasi Mac secara automatik selepas berada dalam mod tidur untuk seketika, yang dilakukan untuk mengurangkan lagi kehabisan bateri. Apabila Mac menggunakan penyulitan FileVault diletakkan dalam mod siap sedia, kunci FileVault (ya, kunci ini disulitkan) disimpan dalam EFI (perisian tegar) supaya ia boleh keluar dengan cepat daripada mod siap sedia apabila dikejutkan daripada tidur nyenyak.Bagi 99% pengguna, itu tidak penting dan ini bukan kebimbangan keselamatan, tetapi bagi mereka yang bimbang tentang keselamatan maksimum mutlak dan melindungi Mac daripada beberapa serangan agresif yang luar biasa (iaitu tahap pengintipan), anda boleh menetapkan OS X untuk memusnahkannya secara automatik Kekunci FileVault apabila ia diletakkan dalam mod siap sedia penjimatan kuasa, menghalang kunci yang disimpan itu daripada menjadi titik lemah yang berpotensi atau sasaran serangan. Dengan mendayakan tetapan ini, pengguna FileVault mesti memasukkan kata laluan FileVault mereka apabila Mac dibangunkan daripada mod siap sedia, kerana kunci FV tidak lagi disimpan untuk kebangkitan pantas. Hampir tidak menyusahkan, tetapi ia melambatkan sedikit bangun daripada tidur nyenyak, dan ia memerlukan pengguna untuk melibatkan diri dalam tahap pengesahan tambahan melebihi ciri kunci dan log masuk standard sebelum Mac boleh digunakan semula.

Tingkatkan Keselamatan FileVault Dengan Memusnahkan Kekunci FileVault dalam Mod Tunggu Sedia

Arahan ini mesti dimasukkan ke dalam Terminal, ditemui dalam /Applications/Utilities/

pmset -a destroyfvkeyonstandby 1

Bendera -a menggunakan tetapan pada semua profil kuasa, bermakna kedua-dua bateri dan pengecas.

Jika anda mendapati ciri ini tidak diperlukan atau mengecewakan, ia boleh diterbalikkan dengan mudah dengan menetapkan 1 kepada 0 dan menggunakan arahan sekali lagi seperti berikut:

pmset -a destroyfvkeyonstandby 0

Perhatikan bahawa bergantung pada keistimewaan akaun pengguna yang aktif, anda mungkin perlu meletakkan awalan kedua-dua arahan ini dengan sudo untuk mereka laksanakan daripada superuser, oleh itu arahannya adalah seperti berikut:

Mendayakan Pemusnahan Kunci FileVault

sudo pmset -a destroyfvkeyonstandby 1

Melumpuhkan Pemusnahan Kunci FileVault

sudo pmset -a destroyfvkeyonstandby 0

Anda sentiasa boleh menyemak tetapan pmset untuk melihat sama ada ini didayakan atau dilumpuhkan pada masa ini dengan menggunakan arahan berikut:

pmset -g

Diakui, ini agak teknikal dan agak melampau, dan oleh itu tidak akan digunakan untuk sebahagian besar pengguna Mac. Walau bagaimanapun, bagi mereka yang berada dalam persekitaran keselamatan yang sensitif, mereka yang mempunyai data yang sangat sensitif yang disimpan pada komputer mereka, atau bahkan untuk individu yang inginkan yang terbaik dalam keselamatan peribadi, ini adalah pilihan yang sangat berharga dan harus dipertimbangkan jika pertukaran yang lebih perlahan. masa bangun berbaloi dengan faedah keselamatan tambahan.

Seperti biasa dengan FileVault, jangan lupa kata laluan, jika tidak semua kandungan pada Mac akan menjadi tidak boleh diakses secara kekal kerana tahap penyulitan sangat kuat sehingga hampir tiada apa yang dapat mengatasinya dalam skala masa manusia. Jika anda baru menggunakan FileVault dan konsep penyulitan cakera penuh, pastikan anda menyediakannya dengan betul dan jangan sekali-kali kehilangan kunci pemulihan FileVault.

Untuk lebih banyak maklumat teknikal tentang topik ini, Apple mempunyai panduan penggunaan FileVault yang sangat baik tersedia dalam format PDF.