Standbytilstand er en strømbesparende funktion, der automatisk sætter en Mac i dvale, efter at den har været i dvaletilstand i et stykke tid, hvilket den gør for yderligere at mindske batteriforbruget. Når en Mac, der bruger FileVault-kryptering, sættes i standbytilstand, gemmes en FileVault-nøgle (ja, denne nøgle er krypteret) i EFI (firmware), så den hurtigt kan komme ud af standbytilstand, når den vækkes fra dyb søvn.For 99 % af brugerne betyder det næppe noget, og det er ikke et sikkerhedsproblem, men for dem, der er bekymrede for absolut maksimal sikkerhed og beskyttelse af en Mac mod nogle usædvanligt aggressive angreb (dvs. spionageniveau), kan du indstille OS X til automatisk at ødelægge det. FileVault-nøgle, når den er placeret i strømbesparende standbytilstand, hvilket forhindrer den lagrede nøgle i at være et potentielt svagt punkt eller angrebsmål. Ved at aktivere denne indstilling skal FileVault-brugere indtaste deres FileVault-adgangskode, når en Mac vækkes fra standbytilstand, fordi FV-tasten ikke længere er gemt til hurtig opvågning. Næppe nogen besvær, men det bremser opvågningen fra dyb søvn en smule, og det kræver, at brugeren engagerer sig i et ekstra niveau af autentificering ud over standardlåse- og login-funktionerne, før Mac'en bliver brugbar igen.

Forøg FileVault-sikkerheden ved at ødelægge FileVault-nøgler i standbytilstand

Denne kommando skal indtastes i terminalen, som findes i /Applications/Utilities/

pmset -a destroyfvkeyonstandby 1

Flaget -a anvender indstillingen på alle strømprofiler, hvilket betyder både batteri og oplader.

Hvis du finder denne funktion unødvendig eller frustrerende, kan den let vendes ved at sætte 1 til 0 og bruge kommandoen igen som følger:

pmset -a destroyfvkeyonstandby 0

Bemærk, at afhængigt af de aktive brugerkontorettigheder, skal du muligvis præfikse begge disse kommandoer med sudo for at de kan udføres fra superbruger, så kommandoerne ville være som følger:

Aktivering af FileVault-nøgledestruktion

sudo pmset -a destroyfvkeyonstandby 1

Deaktivering af FileVault-nøgledestruktion

sudo pmset -a destroyfvkeyonstandby 0

Du kan altid tjekke pmset-indstillingerne for at se, om dette i øjeblikket er aktiveret eller deaktiveret ved at bruge følgende kommando:

pmset -g

Det er ganske vist lidt teknisk og lidt ekstremt, og det vil derfor ikke gælde for langt de fleste Mac-brugere. Ikke desto mindre, for dem i følsomme sikkerhedsmiljøer, dem, der har meget følsomme data lagret på deres computere, eller endda for personer, der ønsker det yderste inden for personlig sikkerhed, er dette en meget værdifuld mulighed og bør overvejes, hvis afvejningen af ​​en langsommere vågnetiden er den ekstra sikkerhedsfordel værd.

Som altid med FileVault, glem ikke adgangskoden, ellers vil alt indhold på Mac'en blive permanent utilgængeligt, da krypteringsniveauet er så stærkt, at stort set intet kunne overvinde det i en menneskelig tidsskala. Hvis du er ny til FileVault og konceptet med fuld diskkryptering, skal du sørge for at konfigurere det korrekt og aldrig miste FileVault-gendannelsesnøglen.

For meget mere teknisk information om dette emne har Apple en fremragende FileVault-implementeringsvejledning tilgængelig i PDF-format.