הגדל את האבטחה של FileVault על ידי השמדת אחסון המפתחות במצב המתנה
הגבר את האבטחה של FileVault על ידי השמדת מפתחות FileVault במצב המתנה
יש להזין את הפקודה הזו למסוף, שנמצא ב- /Applications/Utilities/
pmset -a destroyfvkeyonstandby 1
הדגל -a מחיל את ההגדרה על כל פרופילי החשמל, כלומר גם סוללה וגם מטען.
אם תכונה זו מיותרת או מתסכלת, ניתן להפוך אותה בקלות על ידי הגדרת ה-1 ל-0 ושימוש שוב בפקודה באופן הבא:
pmset -a destroyfvkeyonstandby 0
שים לב שבהתאם להרשאות חשבון המשתמש הפעיל, ייתכן שיהיה עליך להוסיף את הקידומת של שתי הפקודות הללו עם sudo כדי שיופעלו מ-Super, ולכן הפקודות יהיו כדלקמן:
אפשר השמדת מפתח FileVault
sudo pmset -a destroyfvkeyonstandby 1
השבתת מפתח FileVault
sudo pmset -a destroyfvkeyonstandby 0
תוכל תמיד לבדוק את הגדרות pmset כדי לראות אם זה מופעל או מושבת כעת באמצעות הפקודה הבאה:
pmset -g
יש להודות, זה קצת טכני וקצת קיצוני, ולכן לא יחול על הרוב המכריע של משתמשי המק. עם זאת, עבור אלה שנמצאים בסביבות אבטחה רגישות, אלה שיש להם נתונים רגישים מאוד המאוחסנים במחשבים שלהם, או אפילו עבור אנשים שרוצים את מירב האבטחה האישית, זוהי אופציה חשובה מאוד ויש לשקול אותה אם הפתרון הוא איטי יותר. זמן ההתעוררות שווה את יתרון האבטחה הנוסף.
כמו תמיד ב-FileVault, אל תשכח את הסיסמה, אחרת כל התוכן ב-Mac יהפוך לבלתי נגיש לצמיתות מכיוון שרמת ההצפנה כל כך חזקה שלמעשה שום דבר לא יכול היה להתגבר עליה בטווח זמן אנושי. אם אתה חדש ב-FileVault וברעיון של הצפנת דיסק מלאה, הקפד להגדיר אותו כראוי, ולעולם אל תאבד את מפתח השחזור של FileVault.
למידע טכני נוסף בנושא זה, לאפל יש מדריך פריסה מצוין של FileVault זמין בפורמט PDF.
