Budėjimo režimas yra energijos taupymo funkcija, kuri automatiškai perjungia „Mac“ užmigdymo režimą, kai jis kurį laiką buvo miego režimu, o tai daro, kad dar labiau sumažintų akumuliatoriaus eikvojimą. Kai „Mac“, kuriame naudojamas „FileVault“ šifravimas, įjungiamas į budėjimo režimą, „FileVault“ raktas (taip, šis raktas yra užšifruotas) išsaugomas EFI (firmware), kad jis galėtų greitai išeiti iš budėjimo režimo, kai pažadinamas iš gilaus miego.99% vartotojų tai vargu ar svarbu ir nėra susirūpinimas dėl saugumo, tačiau tiems, kurie rūpinasi absoliučiu maksimaliu saugumu ir Mac apsauga nuo kai kurių neįprastai agresyvių išpuolių (t. y. šnipinėjimo lygio), galite nustatyti, kad OS X automatiškai sunaikintų tai. „FileVault“ raktas, kai jis įjungtas į energijos taupymo budėjimo režimą, kad išsaugotas raktas nebūtų galimas silpnas taškas arba atakos taikinys. Įjungę šį nustatymą, „FileVault“ vartotojai turi įvesti savo „FileVault“ slaptažodį, kai „Mac“ yra pažadinamas iš budėjimo režimo, nes FV klavišas nebesaugomas greitam pažadinimui. Vargu ar tai nesukels nepatogumų, tačiau tai šiek tiek sulėtina pabudimą iš gilaus miego ir reikalauja, kad vartotojas naudotų papildomą autentifikavimo lygį, neskaitant standartinių užrakinimo ir prisijungimo funkcijų, kol Mac vėl taps tinkamas naudoti.

Padidinkite FileVault saugumą sunaikindami FileVault raktus budėjimo režimu

Ši komanda turi būti įvesta į terminalą, kurį rasite /Applications/Utilities/

Vėlutė -a taiko nustatymą visiems maitinimo profiliams, ty ir akumuliatoriui, ir įkrovikliui.

Jei manote, kad ši funkcija nereikalinga arba vargina, ją galite lengvai pakeisti, nustatydami 1 į 0 ir dar kartą naudodami komandą taip:

pmset -destructionfvkeyonstandby 0

Atkreipkite dėmesį, kad atsižvelgiant į aktyvias vartotojo abonemento teises, gali tekti abiejų šių komandų priešdėlį sudo, kad jos būtų vykdomos iš supervartotojo, todėl komandos būtų tokios:

FileVault rakto naikinimo įgalinimas

sudo pmset -a destrutofvkeyonstandby 1

FileVault rakto sunaikinimo išjungimas

sudo pmset -a destrutofvkeyonstandby 0

Visada galite patikrinti pmset nustatymus, kad sužinotumėte, ar tai šiuo metu įjungta, ar išjungta, naudodami šią komandą:

pmset -g

Tiesa, tai yra šiek tiek techninė ir šiek tiek ekstremali, todėl ji nebus taikoma daugumai „Mac“ vartotojų. Nepaisant to, tiems, kurie dirba jautrioje saugos aplinkoje, tiems, kurių kompiuteriuose saugomi labai neskelbtini duomenys, ar net asmenims, kurie nori maksimaliai užtikrinti asmeninį saugumą, tai yra labai vertingas pasirinkimas ir turėtų būti svarstomas, jei reikia lėtesnio pabudimo laikas vertas papildomos saugumo naudos.

Kaip visada, naudodami „FileVault“, nepamirškite slaptažodžio, kitaip visas turinys „Mac“ kompiuteryje taps nepasiekiamas visam laikui, nes šifravimo lygis yra toks stiprus, kad praktiškai niekas negalėtų jo įveikti per žmogaus laiką. Jei pirmą kartą naudojate „FileVault“ ir naudojate viso disko šifravimo koncepciją, būtinai ją tinkamai nustatykite ir niekada nepraraskite „FileVault“ atkūrimo rakto.

Norėdami gauti daugiau techninės informacijos šia tema, „Apple“ turi puikų „FileVault“ diegimo vadovą PDF formatu.