Modul de așteptare este o funcție de economisire a energiei care hibernează automat un Mac după ce acesta a fost în modul de repaus pentru o perioadă de timp, ceea ce o face pentru a reduce și mai mult consumul de baterie. Când un Mac care utilizează criptarea FileVault este plasat în modul de așteptare, o cheie FileVault (da, această cheie este criptată) este stocată în EFI (firmware), astfel încât să poată ieși rapid din modul de așteptare când este trezit din somn profund.Pentru 99% dintre utilizatori, asta nu contează și nu este o problemă de securitate, dar pentru cei care sunt îngrijorați de securitatea maximă absolută și de protejarea unui Mac împotriva unor atacuri neobișnuit de agresive (adică nivelul de spionaj), puteți seta OS X să distrugă automat. Cheia FileVault atunci când este plasată în modul de așteptare de economisire a energiei, împiedicând acea cheie stocată să fie un potențial punct slab sau țintă de atac. Prin activarea acestei setari, utilizatorii FileVault trebuie să introducă parola FileVault atunci când un Mac este trezit din modul standby, deoarece cheia FV nu mai este stocată pentru trezire rapidă. Nu este un inconvenient, dar încetinește puțin trezirea din somn profund și necesită ca utilizatorul să se angajeze într-un nivel suplimentar de autentificare dincolo de funcțiile standard de blocare și autentificare înainte ca Mac-ul să devină din nou utilizabil.

Măriți securitatea FileVault prin distrugerea cheilor FileVault în modul Standby

Această comandă trebuie introdusă în Terminal, găsit în /Aplicații/Utilități/

pmset -a destroyfvkeyonstandby 1

Steagul -a aplică setarea tuturor profilurilor de putere, adică atât baterie, cât și încărcător.

Dacă considerați că această funcție este inutilă sau frustrantă, poate fi inversată cu ușurință setând 1 la 0 și folosind din nou comanda, după cum urmează:

pmset -a destroyfvkeyonstandby 0

Rețineți că, în funcție de privilegiile contului de utilizator activ, poate fi necesar să prefixați ambele comenzi cu sudo pentru ca acestea să fie executate de la superutilizator, astfel comenzile ar fi următoarele:

Activarea distrugerii cheilor FileVault

sudo pmset -a destroyfvkeyonstandby 1

Dezactivarea distrugerii cheilor FileVault

sudo pmset -a destroyfvkeyonstandby 0

Puteți oricând să verificați setările pmset pentru a vedea dacă acestea sunt activate sau dezactivate în prezent, utilizând următoarea comandă:

pmset -g

Desigur, aceasta este puțin tehnică și puțin extremă și, prin urmare, nu se va aplica pentru marea majoritate a utilizatorilor de Mac. Cu toate acestea, pentru cei care se află în medii de securitate sensibile, pentru cei care au date foarte sensibile stocate pe computerele lor sau chiar pentru persoanele care doresc cel mai mult în securitatea personală, aceasta este o opțiune foarte valoroasă și ar trebui luată în considerare dacă compromisul unui ora de trezire merită beneficiul suplimentar de securitate.

Ca întotdeauna cu FileVault, nu uitați parola, altfel tot conținutul de pe Mac va deveni inaccesibil permanent, deoarece nivelul de criptare este atât de puternic încât practic nimic nu l-ar putea depăși într-un timp uman. Dacă sunteți nou la FileVault și la conceptul de criptare completă a discului, asigurați-vă că îl configurați corect și nu pierdeți niciodată cheia de recuperare FileVault.

Pentru mai multe informații tehnice despre acest subiect, Apple are un excelent ghid de implementare FileVault disponibil în format PDF.