Pohotovostný režim je funkcia na úsporu energie, ktorá automaticky prepne počítač Mac do režimu hibernácie, keď je chvíľu v režime spánku, čím sa ešte viac znižuje spotreba energie z batérie. Keď sa počítač Mac používajúci šifrovanie FileVault prepne do pohotovostného režimu, kľúč FileVault (áno, tento kľúč je zašifrovaný) sa uloží do EFI (firmvér), aby sa po prebudení z hlbokého spánku mohol rýchlo dostať z pohotovostného režimu.Pre 99 % používateľov na tom takmer nezáleží a nejde o bezpečnostný problém, ale pre tých, ktorí sa obávajú absolútneho maximálneho zabezpečenia a ochrany Macu pred niektorými nezvyčajne agresívnymi útokmi (t. j. úrovňou špionáže), môžete nastaviť OS X tak, aby to automaticky zničil. Kľúč FileVault, keď je umiestnený v úspornom pohotovostnom režime, čím sa zabráni tomu, aby sa uložený kľúč stal potenciálnym slabým bodom alebo cieľom útoku. Po povolení tohto nastavenia musia používatelia FileVault zadať svoje heslo FileVault, keď sa Mac prebudí z pohotovostného režimu, pretože kláves FV už nie je uložený na rýchle prebudenie. Nie je to nepríjemnosť, ale trochu to spomaľuje prebúdzanie z hlbokého spánku a vyžaduje, aby sa používateľ zapojil do ďalšej úrovne autentifikácie nad rámec štandardných funkcií uzamknutia a prihlásenia, kým bude Mac znova použiteľný.

Zvýšte zabezpečenie FileVault zničením kľúčov FileVault v pohotovostnom režime

Tento príkaz musí byť zadaný do terminálu, ktorý nájdete v /Applications/Utilities/

pmset -a cancelfvkeyonstandby 1

Príznak -a použije nastavenie pre všetky profily napájania, čo znamená batériu aj nabíjačku.

Ak považujete túto funkciu za zbytočnú alebo frustrujúcu, môžete ju jednoducho vrátiť späť nastavením 1 na 0 a opätovným použitím príkazu takto:

pmset -a cancelfvkeyonstandby 0

Všimnite si, že v závislosti od privilégií aktívneho používateľského účtu možno budete musieť pred oboma príkazmi zadať sudo, aby sa mohli spustiť od superužívateľa, takže príkazy budú nasledovné:

Povolenie zničenia kľúča FileVault

sudo pmset -a cancelfvkeyonstandby 1

Zakázanie zničenia kľúča FileVault

sudo pmset -a cancelfvkeyonstandby 0

Vždy môžete skontrolovať nastavenia pmset, aby ste zistili, či je to aktuálne povolené alebo zakázané pomocou nasledujúceho príkazu:

pmset -g

Pripúšťam, že je to trochu technické a trochu extrémne, a preto sa to nebude týkať veľkej väčšiny používateľov počítačov Mac. Napriek tomu pre tých, ktorí sa nachádzajú v citlivých bezpečnostných prostrediach, pre tých, ktorí majú na svojich počítačoch uložené veľmi citlivé údaje, alebo dokonca pre jednotlivcov, ktorí si želajú maximálnu osobnú bezpečnosť, je to veľmi cenná možnosť a mala by sa zvážiť v prípade, že by sa mal nahradiť pomalším čas budenia stojí za ďalšiu výhodu zabezpečenia.

Ako vždy pri FileVault, nezabudnite heslo, inak sa všetok obsah na Macu stane natrvalo nedostupným, pretože úroveň šifrovania je taká silná, že ju v ľudskom časovom horizonte nedokáže prekonať prakticky nič. Ak ste novým používateľom FileVault a konceptu úplného šifrovania disku, nezabudnite ho správne nastaviť a nikdy nestratíte kľúč na obnovenie FileVault.

Pre oveľa viac technických informácií na túto tému má spoločnosť Apple k dispozícii vynikajúcu príručku nasadenia FileVault vo formáte PDF.