Режим очікування — це функція енергозбереження, яка автоматично переводить Mac у сплячий режим після того, як він деякий час перебуває в режимі сну, що робиться для подальшого зменшення споживання заряду батареї. Коли комп’ютер Mac, який використовує шифрування FileVault, переходить у режим очікування, ключ FileVault (так, цей ключ зашифровано) зберігається в EFI (мікропрограмне забезпечення), щоб він міг швидко вийти з режиму очікування після виходу з глибокого сну.Для 99% користувачів це навряд чи має значення, і це не проблема безпеки, але для тих, хто стурбований абсолютною максимальною безпекою та захистом Mac від деяких надзвичайно агресивних атак (тобто рівня шпигунства), ви можете налаштувати OS X на автоматичне знищення цього Ключ FileVault, коли його переведено в енергозберігаючий режим очікування, запобігаючи тому, щоб збережений ключ став потенційним слабким місцем або метою атаки. Увімкнувши цей параметр, користувачі FileVault повинні вводити свій пароль FileVault, коли Mac виходить із режиму очікування, оскільки ключ FV більше не зберігається для швидкого пробудження. Навряд чи це незручність, але це трохи сповільнює вихід із глибокого сну, і вимагає від користувача додаткового рівня автентифікації, окрім стандартних функцій блокування та входу, перш ніж Mac знову стане доступним.

Підвищення безпеки FileVault шляхом знищення ключів FileVault у режимі очікування

Цю команду потрібно ввести в термінал, який можна знайти в /Applications/Utilities/

pmset -a destroyfvkeyonstandby 1

Прапорець -a застосовує налаштування до всіх профілів живлення, тобто як до акумулятора, так і до зарядного пристрою.

Якщо ви вважаєте, що ця функція непотрібна або викликає розчарування, її можна легко скасувати, встановивши 1 на 0 і знову використавши команду так:

pmset -a destroyfvkeyonstandby 0

Зауважте, що залежно від привілеїв активного облікового запису користувача, вам може знадобитися додати до обох цих команд префікс sudo для їх виконання від суперкористувача, таким чином, команди будуть такими:

Увімкнення знищення ключа FileVault

sudo pmset -a destroyfvkeyonstandby 1

Вимкнення знищення ключа FileVault

sudo pmset -a destroyfvkeyonstandby 0

Ви завжди можете перевірити налаштування pmset, щоб побачити, чи це зараз увімкнено чи вимкнено, використовуючи таку команду:

pmset -g

Правда, це трохи технічно та екстремально, тому не стосуватиметься переважної більшості користувачів Mac. Тим не менш, для тих, хто працює в чутливих середовищах безпеки, тих, хто має дуже конфіденційні дані, що зберігаються на своїх комп’ютерах, або навіть для людей, які бажають максимального особистого захисту, це дуже цінний варіант, і його слід розглянути, якщо компроміс із повільнішим час пробудження вартий додаткової переваги безпеки.

Як завжди у FileVault, не забувайте пароль, інакше весь вміст на Mac стане недоступним назавжди, оскільки рівень шифрування настільки сильний, що практично ніщо не може його подолати за людський час. Якщо ви новачок у FileVault і концепції повного шифрування диска, обов’язково налаштуйте його належним чином і ніколи не втрачайте ключ відновлення FileVault.

Для отримання додаткової технічної інформації на цю тему Apple має чудовий посібник із розгортання FileVault, доступний у форматі PDF.