Maksimér FileVault Security ved at ødelægge nøgleopbevaring i standbytilstand
Standbytilstand er en strømbesparende funktion, der automatisk dvale en Mac, efter at den har været i hvilemodus et stykke tid, hvilket gør det muligt at reducere dræningen på batteriet yderligere. Når en Mac, der bruger FileVault-kryptering, er sat i standbytilstand, bliver en FileVault-nøgle (ja, denne nøgle krypteret) gemt i EFI (firmware), så den hurtigt kan komme ud af standby-tilstand, når den er vågnet fra dyb søvn. For 99% af brugerne betyder det ikke noget, og det er ikke en sikkerhedsproblemer, men for dem, der er bekymrede for absolut maksimal sikkerhed og beskytter en Mac mod nogle usædvanligt aggressive angreb (dvs. spionageniveau), kan du indstille OS X til automatisk at ødelægge det FileVault-nøglen, når den er placeret i strømbesparende standbytilstand, forhindrer den lagrede nøgle fra at være et potentielt svagt punkt eller angrebsmål.
Ved at aktivere denne indstilling skal FileVault-brugere indtaste deres FileVault-adgangskode, når en Mac er vågnet fra standbytilstand, fordi FV-tasten ikke længere er gemt til hurtig opvågning. Næppe ulejlighed, men det forsinker lidt væk fra dyb søvn, og det kræver, at brugeren indgår et ekstra niveau af godkendelse ud over standardlås og login-funktioner, før Mac'en bliver brugt igen.
Forøg FileVault Security ved at ødelægge FileVault-taster i standbytilstand
Denne kommando skal indtastes i Terminal, der findes i / Programmer / Hjælpeprogrammer /
pmset -a destroyfvkeyonstandby 1
- Et flag anvender indstillingen til alle strømprofiler, hvilket betyder både batteri og oplader.
Hvis du finder denne funktion unødvendig eller frustrerende, kan den let omdannes ved at indstille 1 til 0 og bruge kommandoen igen som følger:
pmset -a destroyfvkeyonstandby 0
Bemærk, at du afhængigt af de aktive brugerkonto privilegier kan være nødt til at prefikse begge disse kommandoer med sudo, for at de kan udføres fra superbrugeren, så kommandoer ville være som følger:
Aktivering af FileVault Nøgle Destruction
sudo pmset -a destroyfvkeyonstandby 1
Deaktivering af FileVault Nøgle Destruction
sudo pmset -a destroyfvkeyonstandby 0
Du kan altid kontrollere pmset-indstillinger for at se, om det aktuelt er aktiveret eller deaktiveret ved at bruge følgende kommando:
pmset -g
Det er ganske vist lidt teknisk og lidt ekstremt, og det vil således ikke gælde for langt de fleste Mac-brugere. Ikke desto mindre er det for dem i følsomme sikkerhedsmiljøer, der har meget følsomme data opbevaret på deres computere eller endog for personer, der ønsker det største i personlig sikkerhed, det er en meget værdifuld mulighed og bør overvejes, hvis afværelsen af en langsommere vågne tid er værd den ekstra sikkerhedsfordel.
Som altid med FileVault, glem ikke adgangskoden, ellers vil alt indhold på Mac blive permanent utilgængeligt, da krypteringsniveauet er så stærkt, at næsten ingenting kan overvinde det i en menneskelig tidsskala. Hvis du er ny til FileVault og begrebet fulddisk kryptering, skal du sørge for at konfigurere den korrekt og taber aldrig genoprettelsesnøglen FileVault.
For meget mere teknisk information om dette emne har Apple en fremragende FileVault-installationsvejledning, som er tilgængelig i PDF-format.