Chế độ chờ là một tính năng tiết kiệm năng lượng, tự động cho máy Mac ngủ đông sau khi máy ở chế độ ngủ trong một thời gian, điều này giúp giảm hao pin hơn nữa. Khi máy Mac sử dụng mã hóa FileVault được đặt ở chế độ chờ, khóa FileVault (có, khóa này được mã hóa) được lưu trữ trong EFI (phần sụn) để máy có thể nhanh chóng thoát khỏi chế độ chờ khi được đánh thức khỏi giấc ngủ sâu.Đối với 99% người dùng, điều đó hầu như không quan trọng và đó không phải là mối lo ngại về bảo mật, nhưng đối với những người quan tâm đến khả năng bảo mật tối đa tuyệt đối và bảo vệ máy Mac khỏi một số cuộc tấn công gây hấn bất thường (tức là mức độ gián điệp), bạn có thể đặt OS X tự động phá hủy điều đó FileVault khi nó được đặt ở chế độ chờ tiết kiệm năng lượng, ngăn không cho khóa được lưu trữ đó trở thành điểm yếu tiềm ẩn hoặc mục tiêu tấn công. Bằng cách bật cài đặt này, người dùng FileVault phải nhập mật khẩu FileVault của họ khi máy Mac được đánh thức từ chế độ chờ vì phím FV không còn được lưu trữ để đánh thức nhanh. Hầu như không phải là một sự bất tiện, nhưng tính năng này làm chậm quá trình thức dậy sau khi ngủ sâu một chút và nó yêu cầu người dùng tham gia vào một cấp độ xác thực bổ sung ngoài các tính năng đăng nhập và khóa tiêu chuẩn trước khi máy Mac có thể sử dụng lại được.

Tăng cường bảo mật FileVault bằng cách hủy khóa FileVault ở chế độ chờ

Lệnh này phải được nhập vào Terminal, có trong /Applications/Utilities/

pmset -a destroyfvkeyonstandby 1

Cờ -a áp dụng cài đặt cho tất cả các cấu hình nguồn, nghĩa là cả pin và bộ sạc.

Nếu bạn thấy tính năng này không cần thiết hoặc gây khó chịu, bạn có thể đảo ngược tính năng này dễ dàng bằng cách đặt 1 thành 0 và sử dụng lại lệnh như sau:

pmset -a destroyfvkeyonstandby 0

Lưu ý rằng tùy thuộc vào các đặc quyền của tài khoản người dùng đang hoạt động, bạn có thể cần thêm tiền tố sudo vào cả hai lệnh này để chúng thực thi từ siêu người dùng, do đó các lệnh sẽ như sau:

Bật hủy khóa FileVault

sudo pmset -a destroyfvkeyonstandby 1

Disableing FileVault Key Destruction

sudo pmset -a destroyfvkeyonstandby 0

Bạn luôn có thể kiểm tra cài đặt pmset để xem cài đặt này hiện được bật hay tắt bằng cách sử dụng lệnh sau:

pmset -g

Phải thừa nhận rằng đây là một chút kỹ thuật và hơi cực đoan, do đó sẽ không áp dụng cho đại đa số người dùng Mac. Tuy nhiên, đối với những người trong môi trường bảo mật nhạy cảm, những người có dữ liệu rất nhạy cảm được lưu trữ trên máy tính của họ hoặc thậm chí đối với những cá nhân mong muốn bảo mật cá nhân tối đa, đây là một lựa chọn rất có giá trị và nên được cân nhắc nếu đánh đổi tốc độ chậm hơn. thời gian đánh thức xứng đáng với lợi ích bảo mật bổ sung.

Như mọi khi với FileVault, đừng quên mật khẩu, nếu không, tất cả nội dung trên máy Mac sẽ vĩnh viễn không thể truy cập được vì mức độ mã hóa mạnh đến mức hầu như không gì có thể vượt qua nó trong thang thời gian của con người. Nếu bạn chưa quen với FileVault và khái niệm về mã hóa toàn bộ ổ đĩa, hãy nhớ thiết lập nó đúng cách và đừng bao giờ làm mất khóa khôi phục FileVault.

Để biết thêm thông tin kỹ thuật về chủ đề này, Apple có một hướng dẫn triển khai FileVault tuyệt vời có sẵn ở định dạng PDF.