Valmiustila on virransäästöominaisuus, joka siirtää Macin automaattisesti lepotilaan, kun se on ollut lepotilassa jonkin aikaa, mikä vähentää akun kulumista entisestään. Kun FileVault-salausta käyttävä Mac asetetaan valmiustilaan, FileVault-avain (kyllä, tämä avain on salattu) tallennetaan EFI:hen (firmware), jotta se voi nopeasti poistua valmiustilasta, kun se herää syvästä unesta.99 %:lle käyttäjistä tällä tuskin on väliä, eikä se ole turvallisuusongelma, mutta niille, jotka ovat huolissaan ehdottomasta maksimaalisesta turvallisuudesta ja Macin suojaamisesta joiltakin epätavallisen aggressiivisilta hyökkäyksiltä (eli vakoilutaso), voit asettaa OS X:n tuhoamaan sen automaattisesti. FileVault-avain, kun se on asetettu virransäästötilaan, mikä estää tallennettua avainta olemasta mahdollinen heikko kohta tai hyökkäyskohde. Ottamalla tämän asetuksen käyttöön FileVault-käyttäjien on syötettävä FileVault-salasanansa, kun Mac herätetään valmiustilasta, koska FV-näppäintä ei enää tallenneta nopeaa herättämistä varten. Tuskin haittaa, mutta se hidastaa hieman syvästä unesta heräämistä, ja se vaatii käyttäjän suorittamaan lisätodennustasoa tavallisten lukitus- ja kirjautumisominaisuuksien lisäksi ennen kuin Mac tulee taas käyttökelpoiseksi.

Paranna FileVault-suojausta tuhoamalla FileVault-avaimet valmiustilassa

Tämä komento on syötettävä terminaaliin, joka löytyy kohdasta /Applications/Utilities/

pmset -a tuhotafvkeyonstandby 1

-a-lippu soveltaa asetusta kaikkiin tehoprofiileihin, mikä tarkoittaa sekä akkua että laturia.

Jos pidät tätä ominaisuutta tarpeettomana tai turhauttavana, voit muuttaa sen helposti asettamalla 1 arvoksi 0 ja käyttämällä komentoa uudelleen seuraavasti:

pmset -a tuhotafvkeyonstandby 0

Huomaa, että aktiivisen käyttäjätilin oikeuksista riippuen saatat joutua lisäämään molempien komentojen eteen sudo, jotta ne voidaan suorittaa superkäyttäjältä, joten komennot olisivat seuraavat:

FileVault-avainten tuhoamisen ottaminen käyttöön

sudo pmset -a tuhotafvkeyonstandby 1

FileVault-avaimen tuhoamisen poistaminen käytöstä

sudo pmset -a tuhotafvkeyonstandby 0

Voit aina tarkistaa pmset-asetukset nähdäksesi, onko tämä tällä hetkellä käytössä vai pois käytöstä käyttämällä seuraavaa komentoa:

pmset -g

Tämä on tosin hieman tekninen ja hieman äärimmäinen, joten se ei koske suurinta osaa Mac-käyttäjistä. Tämä on kuitenkin erittäin arvokas vaihtoehto niille, jotka ovat arkaluonteisissa turvallisuusympäristöissä, joilla on erittäin arkaluontoista tietoa tietokoneilleen tallennettuna, tai jopa henkilöille, jotka haluavat parhaan mahdollisen henkilökohtaisen turvallisuuden, ja sitä tulisi harkita, jos hitaammin herätysaika on lisäturvaedun arvoinen.

Kuten aina FileVaultin kanssa, älä unohda salasanaa, tai muuten kaikki Macin sisältö on pysyvästi käyttökelvoton, koska salaustaso on niin vahva, että käytännöllisesti katsoen mikään ei voi voittaa sitä ihmisen aikajana. Jos olet uusi FileVaultin ja täyden levysalauksen käsitteessä, muista määrittää se oikein, äläkä koskaan menetä FileVault-palautusavainta.

Jos haluat paljon teknistä tietoa tästä aiheesta, Applella on erinomainen FileVault-käyttöönottoopas PDF-muodossa.