La modalità standby è una funzione di risparmio energetico che iberna automaticamente un Mac dopo che è rimasto in modalità di sospensione per un po' di tempo, cosa che fa per ridurre ulteriormente il consumo della batteria. Quando un Mac che utilizza la crittografia FileVault viene messo in modalità standby, una chiave FileVault (sì, questa chiave è crittografata) viene archiviata in EFI (firmware) in modo che possa uscire rapidamente dalla modalità standby quando viene riattivata dalla sospensione profonda.Per il 99% degli utenti, questo non ha molta importanza e non è un problema di sicurezza, ma per coloro che sono preoccupati per la massima sicurezza assoluta e per proteggere un Mac da alcuni attacchi insolitamente aggressivi (ad es. Livello di spionaggio), puoi impostare OS X per distruggerlo automaticamente Chiave FileVault quando viene messa in modalità standby di risparmio energetico, impedendo che la chiave memorizzata diventi un potenziale punto debole o bersaglio di un attacco. Abilitando questa impostazione, gli utenti FileVault devono inserire la propria password FileVault quando un Mac viene riattivato dalla modalità standby, perché il tasto FV non è più memorizzato per il risveglio rapido. Difficilmente un inconveniente, ma rallenta un po' il risveglio dal sonno profondo e richiede all'utente di impegnarsi in un ulteriore livello di autenticazione oltre alle funzionalità standard di blocco e accesso prima che il Mac sia nuovamente utilizzabile.

Aumenta la sicurezza di FileVault distruggendo le chiavi di FileVault in modalità standby

Questo comando deve essere inserito nel Terminale, che si trova in /Applicazioni/Utility/

pmset -a destroyfvkeyonstandby 1

Il flag -a applica l'impostazione a tutti i profili di alimentazione, vale a dire sia la batteria che il caricabatterie.

Se ritieni che questa funzione non sia necessaria o frustrante, può essere annullata facilmente impostando 1 su 0 e utilizzando nuovamente il comando come segue:

pmset -a destroyfvkeyonstandby 0

Si noti che, a seconda dei privilegi dell'account utente attivo, potrebbe essere necessario prefissare entrambi questi comandi con sudo affinché vengano eseguiti da superutente, pertanto i comandi sarebbero i seguenti:

Abilitazione della distruzione della chiave FileVault

sudo pmset -a destroyfvkeyonstandby 1

Disabilitazione della distruzione della chiave FileVault

sudo pmset -a destroyfvkeyonstandby 0

Puoi sempre controllare le impostazioni pmset per vedere se questo è attualmente abilitato o disabilitato usando il seguente comando:

pmset -g

Certo, questo è un po' tecnico e un po' estremo, e quindi non si applica alla stragrande maggioranza degli utenti Mac. Tuttavia, per coloro che si trovano in ambienti di sicurezza sensibili, coloro che hanno dati molto sensibili archiviati sui propri computer o anche per coloro che desiderano la massima sicurezza personale, questa è un'opzione molto preziosa e dovrebbe essere considerata se il compromesso di un sistema più lento il tempo di attivazione vale l'ulteriore vantaggio in termini di sicurezza.

Come sempre con FileVault, non dimenticare la password, altrimenti tutti i contenuti sul Mac diventeranno inaccessibili in modo permanente poiché il livello di crittografia è così forte che praticamente nulla potrebbe superarlo in tempi umani. Se non conosci FileVault e il concetto di crittografia completa del disco, assicurati di configurarlo correttamente e non perdere mai la chiave di ripristino di FileVault.

Per molte più informazioni tecniche su questo argomento, Apple ha un'eccellente guida all'implementazione di FileVault disponibile in formato PDF.