Режим приправности је функција за уштеду енергије која аутоматски хибернира Мац након што је неко време био у режиму спавања, што чини да додатно смањи трошење батерије. Када се Мац који користи ФилеВаулт енкрипцију стави у режим приправности, кључ ФилеВаулт (да, овај кључ је шифрован) се чува у ЕФИ (фирмверу) тако да може брзо да изађе из режима приправности када се пробуди из дубоког спавања.За 99% корисника то није важно и није безбедносна брига, али за оне који су забринути за апсолутну максималну безбедност и заштиту Мац-а од неких необично агресивних напада (тј. ниво шпијунаже), можете подесити ОС Кс да то аутоматски уништи ФилеВаулт кључ када је постављен у режим приправности за уштеду енергије, спречавајући да тај сачувани кључ буде потенцијална слаба тачка или мета напада. Омогућавањем ове поставке, корисници ФилеВаулт-а морају да унесу своју ФилеВаулт лозинку када се Мац пробуди из режима приправности, јер се ФВ тастер више не чува за брзо буђење. Тешко да представља непријатност, али мало успорава буђење из дубоког сна и захтева од корисника да се укључи у додатни ниво аутентификације изван стандардних функција закључавања и пријављивања пре него што Мац поново постане употребљив.

Повећајте безбедност ФилеВаулт-а уништавањем кључева ФилеВаулт-а у режиму приправности

Ова команда се мора унети у Терминал, који се налази у /Апплицатионс/Утилитиес/

пмсет -а дестроифвкеионстандби 1

Ознака -а примењује поставку на све профиле напајања, што значи и батерију и пуњач.

Ако сматрате да је ова функција непотребна или фрустрирајућа, може се лако поништити постављањем 1 на 0 и поновним коришћењем команде на следећи начин:

пмсет -а дестроифвкеионстандби 0

Имајте на уму да у зависности од привилегија активног корисничког налога, можда ћете морати да додате префикс обе ове команде са судо да би се извршиле од суперкорисника, тако да би команде биле следеће:

Омогућавање уништавања кључа ФилеВаулт

судо пмсет -а дестроифвкеионстандби 1

Онемогућавање уништавања кључа ФилеВаулт

судо пмсет -а дестроифвкеионстандби 0

Увек можете проверити подешавања пмсет-а да видите да ли је ово тренутно омогућено или онемогућено коришћењем следеће команде:

пмсет -г

Додуше, ово је помало техничко и помало екстремно, и стога се неће односити на огромну већину корисника Мац-а. Без обзира на то, за оне у осетљивим безбедносним окружењима, оне који имају веома осетљиве податке ускладиштене на својим рачунарима, или чак за појединце који желе највише у личној безбедности, ово је веома вредна опција и треба је размотрити ако је компромис спорији време буђења је вредно додатне безбедносне предности.

Као и увек са ФилеВаулт-ом, не заборавите лозинку, иначе ће сав садржај на Мац-у постати трајно недоступан јер је ниво шифровања толико јак да га практично ништа не може превазићи у људском временском оквиру. Ако сте нови у ФилеВаулт-у и концепту потпуног шифровања диска, обавезно га правилно подесите и никада немојте изгубити кључ за опоравак ФилеВаулт-а.

За много више техничких информација о овој теми, Аппле има одличан водич за примену ФилеВаулт-а доступан у ПДФ формату.