เพิ่มความปลอดภัย FileVault โดยการทำลายที่เก็บข้อมูลหลักในโหมดสแตนด์บาย
โหมดสแตนด์บายเป็นคุณลักษณะการประหยัดพลังงานที่จะไฮเบอร์เนตโดยอัตโนมัติหลังจากที่เครื่องอยู่ในโหมดสลีปในขณะที่จะลดการสิ้นเปลืองแบตเตอรี่ลง เมื่อ Mac เข้ารหัส FileVault อยู่ในโหมด Standby, คีย์ FileVault (ใช่คีย์นี้เข้ารหัส) จะถูกเก็บไว้ใน EFI (firmware) เพื่อให้สามารถออกจากโหมด Standby ได้อย่างรวดเร็วเมื่อตื่นจากการหลับลึก สำหรับ 99% ของผู้ใช้ซึ่งแทบจะไม่เป็นปัญหาและไม่ใช่ปัญหาด้านความปลอดภัย แต่สำหรับผู้ที่กังวลเกี่ยวกับการรักษาความปลอดภัยสูงสุดที่แน่นอนและปกป้อง Mac จากการโจมตีที่ก้าวร้าวผิดปกติ (เช่นระดับการสอดแนม) คุณสามารถตั้งค่า OS X ให้เป็นการทำลายโดยอัตโนมัติ คีย์ FileVault เมื่อวางอยู่ในโหมดสแตนด์บายประหยัดพลังงานป้องกันคีย์ที่เก็บไว้จากจุดที่อ่อนแอหรือเป้าหมายการโจมตี
เมื่อเปิดใช้งานการตั้งค่านี้ผู้ใช้ FileVault จะต้องป้อนรหัสผ่าน FileVault เมื่อมีการเรียกใช้ Mac จากโหมดสแตนด์บายเนื่องจากไม่มีการเก็บรหัส FV ไว้สำหรับการกระตุ้นอย่างรวดเร็ว แทบจะไม่สะดวก แต่จะชะลอการตื่นจากการนอนหลับสนิทสักหน่อยและผู้ใช้ต้องมีส่วนร่วมในการตรวจสอบสิทธิ์เพิ่มเติมนอกเหนือจากคุณลักษณะล็อกและล็อกอินมาตรฐานก่อนที่ Mac จะสามารถใช้งานได้อีกครั้ง
เพิ่มความปลอดภัย FileVault ด้วยการทำลายคีย์ FileVault ในโหมดสแตนด์บาย
คำสั่งนี้จะต้องถูกป้อนลงในเทอร์มินัลซึ่งพบใน / Applications / Utilities /
pmset -a destroyfvkeyonstandby 1
ค่าสถานะ -a ใช้การตั้งค่ากับโปรไฟล์พลังงานทั้งหมดซึ่งหมายถึงแบตเตอรี่และอุปกรณ์ชาร์จ
หากคุณพบว่าคุณลักษณะนี้ไม่จำเป็นหรือน่าผิดหวังคุณสามารถย้อนกลับได้ง่ายโดยการตั้งค่า 1 เป็น 0 และใช้คำสั่งอีกครั้งดังนี้:
pmset -a destroyfvkeyonstandby 0
โปรดทราบว่าขึ้นอยู่กับสิทธิ์ของบัญชีผู้ใช้ที่ใช้งานอยู่คุณอาจต้องใช้คำนำหน้าทั้งสองของคำสั่งเหล่านี้กับ sudo เพื่อให้รันจาก superuser ดังนั้นคำสั่งจะเป็นดังนี้:
การใช้งานการทำลายคีย์ FileVault Key
sudo pmset -a destroyfvkeyonstandby 1
การปิดใช้งานการทำลายคีย์ FileVault
sudo pmset -a destroyfvkeyonstandby 0
คุณสามารถตรวจสอบการตั้งค่าพีดีเอสเพื่อดูว่ามีการเปิดใช้งานหรือปิดใช้งานอยู่หรือไม่โดยใช้คำสั่งต่อไปนี้:
pmset -g
เป็นที่ยอมรับนี้เป็นบิตทางเทคนิคและบิตมากและจึงจะไม่ใช้กับผู้ใช้ Mac กว้างใหญ่ อย่างไรก็ตามสำหรับผู้ที่อยู่ในสภาพแวดล้อมที่มีความปลอดภัยที่อ่อนไหวผู้ที่มีข้อมูลที่มีความสำคัญมากเก็บไว้ในคอมพิวเตอร์หรือแม้แต่บุคคลที่ต้องการความปลอดภัยสูงสุดในการรักษาความปลอดภัยส่วนบุคคลนี่เป็นทางเลือกที่มีค่ามากและควรได้รับการพิจารณาหากการค้าขายช้าลง ปลุกเวลามีค่าประโยชน์ต่อความปลอดภัยเพิ่มเติม
เช่นเดียวกับ FileVault อย่าลืมรหัสผ่านหรือเนื้อหาทั้งหมดใน Mac จะไม่สามารถเข้าถึงได้อย่างถาวรเนื่องจากระดับการเข้ารหัสมีความแข็งแรงมากจนแทบจะไม่มีอะไรสามารถเอาชนะได้ในช่วงเวลาของมนุษย์ หากคุณยังใหม่กับ FileVault และแนวคิดเกี่ยวกับการเข้ารหัสดิสก์เต็มรูปแบบโปรดตั้งค่าให้ถูกต้องและอย่าลืมคีย์การกู้คืน FileVault
สำหรับข้อมูลทางเทคนิคเพิ่มเติมในหัวข้อนี้แอ็ปเปิ้ลมีคู่มือการใช้งาน FileVault ที่ยอดเยี่ยมในรูปแบบ PDF