Mode siaga adalah fitur hemat daya yang secara otomatis menghibernasi Mac setelah berada dalam mode tidur untuk beberapa saat, yang dilakukan untuk mengurangi pengurasan baterai lebih lanjut. Saat Mac menggunakan enkripsi FileVault ditempatkan ke mode siaga, kunci FileVault (ya, kunci ini dienkripsi) disimpan di EFI (firmware) sehingga dapat dengan cepat keluar dari mode siaga saat dibangunkan dari tidur nyenyak.Untuk 99% pengguna, itu tidak penting dan itu bukan masalah keamanan, tetapi bagi mereka yang peduli tentang keamanan maksimum absolut dan melindungi Mac dari beberapa serangan agresif yang tidak biasa (yaitu tingkat spionase), Anda dapat mengatur OS X untuk secara otomatis menghancurkannya Kunci FileVault saat ditempatkan dalam mode siaga hemat daya, mencegah kunci yang disimpan tersebut menjadi titik lemah potensial atau target serangan. Dengan mengaktifkan pengaturan ini, pengguna FileVault harus memasukkan kata sandi FileVault mereka saat Mac dibangunkan dari mode siaga, karena kunci FV tidak lagi disimpan untuk kebangkitan cepat. Hampir tidak merepotkan, tetapi sedikit memperlambat bangun dari tidur nyenyak, dan memang mengharuskan pengguna untuk terlibat dalam tingkat autentikasi tambahan di luar fitur kunci dan masuk standar sebelum Mac dapat digunakan kembali.

Tingkatkan Keamanan FileVault Dengan Menghancurkan Kunci FileVault dalam Mode Siaga

Perintah ini harus dimasukkan ke Terminal, ditemukan di /Applications/Utilities/

pmset -a destroyfvkeyonstandby 1

Bendera -a menerapkan pengaturan ke semua profil daya, yang berarti baterai dan pengisi daya.

Jika Anda merasa fitur ini tidak perlu atau membuat frustrasi, fitur ini dapat dibalik dengan mudah dengan menyetel 1 ke 0 dan menggunakan perintah lagi sebagai berikut:

pmset -a destroyfvkeyonstandby 0

Perhatikan bahwa tergantung pada hak istimewa akun pengguna aktif, Anda mungkin perlu mengawali kedua perintah ini dengan sudo agar dapat dijalankan dari superuser, sehingga perintahnya adalah sebagai berikut:

Mengaktifkan Penghancuran Kunci FileVault

sudo pmset -a destroyfvkeyonstandby 1

Menonaktifkan Penghancuran Kunci FileVault

sudo pmset -a destroyfvkeyonstandby 0

Anda selalu dapat memeriksa pengaturan pmset untuk melihat apakah ini saat ini diaktifkan atau dinonaktifkan dengan menggunakan perintah berikut:

pmset -g

Memang, ini agak teknis dan sedikit ekstrim, dan karenanya tidak akan berlaku untuk sebagian besar pengguna Mac. Meskipun demikian, bagi mereka yang berada di lingkungan keamanan yang sensitif, mereka yang memiliki data sangat sensitif yang disimpan di komputer mereka, atau bahkan bagi individu yang sangat menginginkan keamanan pribadi, ini adalah opsi yang sangat berharga dan harus dipertimbangkan jika terjadi pertukaran yang lebih lambat. waktu bangun sepadan dengan manfaat keamanan tambahan.

Seperti biasa dengan FileVault, jangan lupa kata sandinya, atau semua konten di Mac tidak akan dapat diakses secara permanen karena tingkat enkripsinya sangat kuat sehingga hampir tidak ada yang dapat mengatasinya dalam skala waktu manusia. Jika Anda baru mengenal FileVault dan konsep enkripsi disk penuh, pastikan untuk mengaturnya dengan benar, dan jangan pernah kehilangan kunci pemulihan FileVault.

Untuk lebih banyak informasi teknis tentang topik ini, Apple memiliki panduan penyebaran FileVault yang sangat baik yang tersedia dalam format PDF.