Način mirovanja je značajka za uštedu energije koja automatski hibernira Mac nakon što je neko vrijeme bio u stanju mirovanja, što čini kako bi se dodatno smanjila potrošnja baterije. Kada se Mac koji koristi FileVault enkripciju stavi u stanje pripravnosti, FileVault ključ (da, ovaj ključ je šifriran) pohranjuje se u EFI (firmware) tako da može brzo izaći iz stanja pripravnosti kada se probudi iz dubokog sna.Za 99% korisnika to jedva da je važno i nije sigurnosni problem, ali za one koji su zabrinuti za apsolutnu maksimalnu sigurnost i zaštitu Maca od nekih neobično agresivnih napada (tj. razine špijunaže), možete postaviti OS X da automatski uništi to Ključ FileVault kada se stavi u stanje pripravnosti za uštedu energije, sprječavajući da taj pohranjeni ključ bude potencijalna slaba točka ili meta napada. Omogućavanjem ove postavke, korisnici FileVaulta moraju unijeti svoju lozinku za FileVault kada se Mac probudi iz stanja pripravnosti, jer FV ključ više nije pohranjen za brzo buđenje. Teško da predstavlja neugodnost, ali malo usporava buđenje iz dubokog sna i zahtijeva od korisnika dodatnu razinu provjere autentičnosti izvan standardnih značajki zaključavanja i prijave prije nego što Mac ponovno postane upotrebljiv.

Povećajte sigurnost FileVaulta uništavanjem ključeva FileVaulta u stanju mirovanja

Ova se naredba mora unijeti u terminal, koji se nalazi u /Applications/Utilities/

pmset -a destroyfvkeyonstandby 1

Oznaka -a primjenjuje postavku na sve profile snage, što znači i bateriju i punjač.

Ako smatrate da je ova značajka nepotrebna ili frustrirajuća, možete je jednostavno poništiti postavljanjem 1 na 0 i ponovnim korištenjem naredbe na sljedeći način:

pmset -a destroyfvkeyonstandby 0

Imajte na umu da ovisno o povlasticama aktivnog korisničkog računa, možda ćete morati objema ovim naredbama dodati sudo kako bi se izvršile od superkorisnika, stoga bi naredbe bile sljedeće:

Omogućivanje uništavanja ključeva FileVault

sudo pmset -a destroyfvkeyonstandby 1

Onemogućivanje uništavanja ključa FileVault

sudo pmset -a destroyfvkeyonstandby 0

Uvijek možete provjeriti postavke pmset-a da vidite je li ovo trenutno omogućeno ili onemogućeno pomoću sljedeće naredbe:

pmset -g

Doduše, ovo je pomalo tehnički i pomalo ekstremno, pa se stoga neće odnositi na veliku većinu korisnika Maca. Unatoč tome, za one u osjetljivim sigurnosnim okruženjima, one koji imaju vrlo osjetljive podatke pohranjene na svojim računalima ili čak za pojedince koji žele najveću moguću osobnu sigurnost, ovo je vrlo vrijedna opcija i treba je razmotriti ako je kompromis sporijeg vrijeme buđenja je vrijedno dodatne sigurnosne koristi.

Kao i uvijek s FileVaultom, ne zaboravite lozinku ili će sav sadržaj na Macu postati trajno nedostupan jer je razina enkripcije toliko jaka da je gotovo ništa ne može nadmašiti u ljudskom vremenskom rasponu. Ako ste novi u FileVaultu i konceptu potpune enkripcije diska, svakako je ispravno postavite i nikada nemojte izgubiti FileVaultov ključ za oporavak.

Za više tehničkih informacija o ovoj temi, Apple ima odličan vodič za implementaciju FileVaulta dostupan u PDF formatu.