Gaidstāves režīms ir enerģijas taupīšanas funkcija, kas automātiski pārziemo Mac datoru, kad tas kādu laiku ir bijis miega režīmā, lai vēl vairāk samazinātu akumulatora enerģijas patēriņu. Kad Mac dators, kas izmanto FileVault šifrēšanu, tiek ievietots gaidstāves režīmā, FileVault atslēga (jā, šī atslēga ir šifrēta) tiek saglabāta EFI (programmaparatūrā), lai tas varētu ātri iziet no gaidstāves režīma, kad tas tiek pamodināts no dziļa miega.99% lietotāju tam nav nozīmes, un tas nav saistīts ar drošību, taču tiem, kuri rūpējas par absolūtu maksimālu drošību un Mac datora aizsardzību pret dažiem neparasti agresīviem uzbrukumiem (t.i., spiegošanas līmenī), varat iestatīt OS X, lai tas automātiski iznīcinātu. FileVault atslēga, ja tā ir ievietota enerģijas taupīšanas gaidstāves režīmā, neļaujot šai saglabātajai atslēgai kļūt par potenciālu vājo vietu vai uzbrukuma mērķi. Iespējojot šo iestatījumu, FileVault lietotājiem ir jāievada sava FileVault parole, kad Mac tiek pamodināts no gaidstāves režīma, jo FV taustiņš vairs netiek saglabāts ātrai pamodināšanai. Diez vai tas rada neērtības, taču tas nedaudz palēnina pamošanos no dziļa miega, un tas prasa lietotājam iesaistīties papildu autentifikācijas līmenī, kas pārsniedz standarta bloķēšanas un pieteikšanās funkcijas, pirms Mac atkal kļūst lietojams.

Palieliniet FileVault drošību, iznīcinot FileVault atslēgas gaidstāves režīmā

Šī komanda jāievada terminālī, kas atrodama mapē /Applications/Utilities/

pmset -destructfvkeyonstandby 1

Karodziņa -a attiecas uz visiem barošanas profiliem, kas nozīmē gan akumulatoru, gan lādētāju.

Ja uzskatāt, ka šī funkcija ir nevajadzīga vai satraucoša, to var viegli mainīt, iestatot 1 uz 0 un vēlreiz izmantojot komandu šādi:

pmset -destructfvkeyonstandby 0

Ņemiet vērā, ka atkarībā no aktīvā lietotāja konta privilēģijām, iespējams, abām komandām būs jāpievieno sudo, lai tās izpildītu no superlietotāja, tādējādi komandas būtu šādas:

FileVault atslēgas iznīcināšanas iespējošana

sudo pmset -a deletefvkeyonstandby 1

FileVault atslēgas iznīcināšanas atspējošana

sudo pmset -a deletefvkeyonstandby 0

Jūs vienmēr varat pārbaudīt pmset iestatījumus, lai redzētu, vai tas pašlaik ir iespējots vai atspējots, izmantojot šādu komandu:

pmset -g

Atzīst, ka tas ir nedaudz tehniski un nedaudz ekstrēmi, un tāpēc tas neattieksies uz lielāko daļu Mac lietotāju. Tomēr tiem, kas atrodas sensitīvās drošības vidēs, tiem, kuru datoros ir glabāti ļoti sensitīvi dati, vai pat personām, kuras vēlas pēc iespējas labāku personisko drošību, šī ir ļoti vērtīga iespēja, un tā ir jāapsver, ja ir nepieciešams lēnāks pamošanās laiks ir papildu drošības priekšrocību vērts.

Kā vienmēr, izmantojot FileVault, neaizmirstiet paroli, pretējā gadījumā viss saturs Mac datorā kļūs nepieejams neatgriezeniski, jo šifrēšanas līmenis ir tik spēcīgs, ka praktiski nekas to nevarētu pārvarēt cilvēka laika posmā. Ja esat iesācējs FileVault un pilnas diska šifrēšanas koncepcijā, noteikti iestatiet to pareizi un nekad nepazaudējiet FileVault atkopšanas atslēgu.

Lai iegūtu vairāk tehniskas informācijas par šo tēmu, Apple ir piedāvājis lielisku FileVault izvietošanas rokasgrāmatu, kas ir pieejams PDF formātā.