Der Standby-Modus ist eine Energiesparfunktion, die einen Mac automatisch in den Ruhezustand versetzt, nachdem er sich eine Weile im Energiesparmodus befunden hat, um den Akkuverbrauch weiter zu verringern. Wenn ein Mac mit FileVault-Verschlüsselung in den Standby-Modus versetzt wird, wird ein FileVault-Schlüssel (ja, dieser Schlüssel ist verschlüsselt) in EFI (Firmware) gespeichert, damit er schnell aus dem Standby-Modus herauskommen kann, wenn er aus dem Tiefschlaf geweckt wird.Für 99% der Benutzer spielt das kaum eine Rolle und ist kein Sicherheitsproblem, aber für diejenigen, die sich um absolute maximale Sicherheit und den Schutz eines Mac vor einigen ungewöhnlich aggressiven Angriffen (z FileVault-Schlüssel, wenn er in den energiesparenden Standby-Modus versetzt wird, wodurch verhindert wird, dass dieser gespeicherte Schlüssel eine potenzielle Schwachstelle oder ein Angriffsziel darstellt. Durch Aktivieren dieser Einstellung müssen FileVault-Benutzer ihr FileVault-Passwort eingeben, wenn ein Mac aus dem Standby-Modus geweckt wird, da die FV-Taste nicht mehr für ein schnelles Erwachen gespeichert wird. Kaum eine Unannehmlichkeit, aber es verlangsamt das Aufwachen aus dem Tiefschlaf etwas, und es erfordert vom Benutzer eine zusätzliche Authentifizierungsebene über die standardmäßigen Sperr- und Anmeldefunktionen hinaus, bevor der Mac wieder verwendet werden kann.

Erhöhen Sie die FileVault-Sicherheit, indem Sie FileVault-Schlüssel im Standby-Modus zerstören

Dieser Befehl muss im Terminal eingegeben werden, zu finden unter /Applications/Utilities/

pmset -a destroyfvkeyonstandby 1

Das Flag -a wendet die Einstellung auf alle Leistungsprofile an, also sowohl auf den Akku als auch auf das Ladegerät.

Wenn Sie diese Funktion unnötig oder frustrierend finden, können Sie sie einfach rückgängig machen, indem Sie die 1 auf 0 setzen und den Befehl wie folgt erneut verwenden:

pmset -a destroyfvkeyonstandby 0

Beachten Sie, dass Sie je nach den Berechtigungen des aktiven Benutzerkontos möglicherweise beiden Befehlen das Präfix sudo voranstellen müssen, damit sie vom Superuser ausgeführt werden können. Die Befehle wären also wie folgt:

Aktivieren der FileVault-Schlüsselvernichtung

sudo pmset -a destroyfvkeyonstandby 1

Löschen von FileVault-Schlüsseln deaktivieren

sudo pmset -a destroyfvkeyonstandby 0

Sie können die pmset-Einstellungen jederzeit überprüfen, um festzustellen, ob dies derzeit aktiviert oder deaktiviert ist, indem Sie den folgenden Befehl verwenden:

pmset -g

Zugegeben, das ist ein bisschen technisch und ein bisschen extrem und trifft daher nicht auf die große Mehrheit der Mac-Benutzer zu. Nichtsdestotrotz ist dies für Benutzer in sensiblen Sicherheitsumgebungen, für diejenigen, die sehr vertrauliche Daten auf ihren Computern gespeichert haben, oder sogar für Personen, die ein Höchstmaß an persönlicher Sicherheit wünschen, eine sehr wertvolle Option und sollte in Betracht gezogen werden, wenn der Kompromiss zwischen einer langsameren Lösung besteht Die Weckzeit ist den zusätzlichen Sicherheitsvorteil wert.

Wie immer bei FileVault, vergessen Sie das Passwort nicht, sonst werden alle Inh alte auf dem Mac dauerhaft unzugänglich, da die Verschlüsselungsstufe so stark ist, dass praktisch nichts sie in menschlicher Zeit überwinden könnte. Wenn FileVault und das Konzept der Festplattenverschlüsselung neu für Sie sind, stellen Sie sicher, dass Sie es richtig einrichten und niemals den FileVault-Wiederherstellungsschlüssel verlieren.

Für viele weitere technische Informationen zu diesem Thema bietet Apple einen ausgezeichneten FileVault-Bereitstellungsleitfaden im PDF-Format an.