Bekleme modu, Mac'i bir süre uyku modunda kaldıktan sonra otomatik olarak hazırda bekletme moduna geçiren ve pil tüketimini daha da az altmak için bunu yapan bir güç tasarrufu özelliğidir. FileVault şifrelemesi kullanan bir Mac bekleme moduna alındığında, bir FileVault anahtarı (evet, bu anahtar şifrelenmiştir), derin uykudan uyandırıldığında bekleme modundan hızlı bir şekilde çıkabilmesi için EFI'de (firmware) depolanır.Kullanıcıların %99'u için bu pek önemli değil ve bir güvenlik endişesi değil, ancak mutlak maksimum güvenlik ve bir Mac'i bazı alışılmadık agresif saldırılardan (yani casusluk düzeyi) korumakla ilgilenenler için OS X'i otomatik olarak yok edecek şekilde ayarlayabilirsiniz. Güç tasarrufu sağlayan bekleme moduna alındığında FileVault anahtarı, saklanan anahtarın olası bir zayıf nokta veya saldırı hedefi olmasını engeller. Bu ayarı etkinleştirerek, FileVault kullanıcılarının bir Mac bekleme modundan uyandırıldığında FileVault parolalarını girmeleri gerekir çünkü FV anahtarı artık hızlı uyandırma için saklanmaz. Pek rahatsız edici değil ama derin uykudan uyanmayı biraz yavaşlatıyor ve Mac tekrar kullanılabilir hale gelmeden önce kullanıcının standart kilitleme ve oturum açma özelliklerinin ötesinde ek bir kimlik doğrulama düzeyi gerçekleştirmesini gerektiriyor.

Bekleme Modunda FileVault Anahtarlarını Yok Ederek FileVault Güvenliğini Artırın

Bu komut, /Applications/Utilities/ konumunda bulunan Terminal'e girilmelidir.

pmset -a destroyfvkeyonstandby 1

-a bayrağı, ayarı hem pil hem de şarj cihazı anlamına gelen tüm güç profillerine uygular.

Bu özelliği gereksiz veya sinir bozucu bulursanız, 1'i 0'a ayarlayarak ve aşağıdaki komutu tekrar kullanarak kolayca tersine çevrilebilir:

pmset -a destroyfvkeyonstandby 0

Aktif kullanıcı hesabı ayrıcalıklarına bağlı olarak, bu komutların her ikisinin de süper kullanıcıdan yürütülmesi için sudo ile ön ek yapmanız gerekebileceğini unutmayın, bu nedenle komutlar aşağıdaki gibi olur:

FileVault Anahtar İmhasını Etkinleştirme

sudo pmset -a destroyfvkeyonstandby 1

FileVault Anahtar İmhasını Devre Dışı Bırakma

sudo pmset -a destroyfvkeyonstandby 0

Aşağıdaki komutu kullanarak pmset ayarlarını her zaman kontrol ederek bunun şu anda etkin veya devre dışı olup olmadığını kontrol edebilirsiniz:

pmset -g

Kabul etmek gerekirse, bu biraz teknik ve biraz aşırı ve dolayısıyla Mac kullanıcılarının büyük çoğunluğu için geçerli olmayacak. Bununla birlikte, hassas güvenlik ortamlarında bulunanlar, bilgisayarlarında çok hassas veriler depolananlar ve hatta kişisel güvenlik konusunda en üst düzeyi arzulayan kişiler için bu çok değerli bir seçenektir ve daha yavaş uyandırma zamanı, ek güvenlik avantajına değer.

FileVault'ta her zaman olduğu gibi parolayı unutmayın, aksi takdirde şifreleme düzeyi o kadar güçlü olduğundan, insan zaman ölçeğinde neredeyse hiçbir şey bunun üstesinden gelemez. FileVault'ta ve tam disk şifreleme kavramında yeniyseniz, doğru şekilde kurduğunuzdan emin olun ve FileVault kurtarma anahtarını asla kaybetmeyin.

Bu konuyla ilgili çok daha fazla teknik bilgi için, Apple'ın PDF biçiminde mükemmel bir FileVault dağıtım kılavuzu vardır.