स्टैंडबाय मोड एक पावर सेविंग फीचर है जो कुछ समय के लिए स्लीप मोड में रहने के बाद मैक को स्वचालित रूप से हाइबरनेट कर देता है, जो यह बैटरी की खपत को कम करने के लिए करता है। जब FileVault एन्क्रिप्शन का उपयोग करने वाले Mac को स्टैंडबाय मोड में रखा जाता है, तो FileVault कुंजी (हाँ, यह कुंजी एन्क्रिप्ट की जाती है) को EFI (फर्मवेयर) में संग्रहीत किया जाता है ताकि गहरी नींद से जागने पर यह जल्दी से स्टैंडबाय मोड से बाहर आ सके।99% उपयोगकर्ताओं के लिए, यह शायद ही मायने रखता है और यह सुरक्षा की चिंता नहीं है, लेकिन उन लोगों के लिए जो पूर्ण अधिकतम सुरक्षा के बारे में चिंतित हैं और कुछ असामान्य रूप से आक्रामक हमलों (यानी जासूसी स्तर) से मैक की रक्षा करते हैं, आप ओएस एक्स को स्वचालित रूप से नष्ट करने के लिए सेट कर सकते हैं FileVault कुंजी जब इसे पावर-सेविंग स्टैंडबाय मोड में रखा जाता है, तो उस संग्रहीत कुंजी को संभावित कमजोर बिंदु या आक्रमण लक्ष्य होने से रोकता है। इस सेटिंग को सक्षम करके, जब मैक स्टैंडबाय मोड से जगाया जाता है, तो FileVault उपयोगकर्ताओं को अपना FileVault पासवर्ड दर्ज करना होगा, क्योंकि FV कुंजी अब त्वरित जागृति के लिए संग्रहीत नहीं है। शायद ही कोई असुविधा हो, लेकिन यह गहरी नींद से जागना थोड़ा धीमा कर देता है, और इसके लिए उपयोगकर्ता को मैक के फिर से प्रयोग करने योग्य होने से पहले मानक लॉक और लॉगिन सुविधाओं से परे प्रमाणीकरण के एक अतिरिक्त स्तर में शामिल होने की आवश्यकता होती है।

स्टैंडबाय मोड में फ़ाइलवॉल्ट कुंजियों को नष्ट करके फ़ाइलवॉल्ट सुरक्षा बढ़ाएँ

यह आदेश टर्मिनल में दर्ज किया जाना चाहिए, जो /एप्लीकेशन/यूटिलिटीज/ में पाया जाता है

pmset -एक नष्ट fvkeyonstandby 1

The -a फ़्लैग सेटिंग को सभी पावर प्रोफ़ाइल पर लागू करता है, यानी बैटरी और चार्जर दोनों पर.

यदि आप इस सुविधा को अनावश्यक या निराशाजनक पाते हैं, तो इसे 1 को 0 पर सेट करके और इस प्रकार फिर से कमांड का उपयोग करके आसानी से उलटा किया जा सकता है:

pmset -एक नष्ट fvkeyonstandby 0

ध्यान दें कि सक्रिय उपयोगकर्ता खाते के विशेषाधिकारों के आधार पर, आपको इन दोनों आदेशों को सुपरयूजर से निष्पादित करने के लिए सूडो के साथ उपसर्ग करने की आवश्यकता हो सकती है, इस प्रकार कमांड इस प्रकार होंगे:

FileVault कुंजी विनाश को सक्षम करना

sudo pmset -एक नष्ट fvkeyonstandby 1

FileVault कुंजी विनाश को अक्षम करना

sudo pmset -एक नष्ट fvkeyonstandby 0

आप कभी भी पीएमएससेट सेटिंग्स की जांच कर सकते हैं यह देखने के लिए कि यह वर्तमान में सक्षम है या निम्न कमांड का उपयोग करके अक्षम है:

pmset -g

बेशक, यह थोड़ा तकनीकी और थोड़ा चरम है, और इस प्रकार मैक उपयोगकर्ताओं के विशाल बहुमत पर लागू नहीं होगा। बहरहाल, संवेदनशील सुरक्षा वातावरण में रहने वालों के लिए, जिनके कंप्यूटर पर बहुत संवेदनशील डेटा संग्रहीत है, या यहां तक ​​कि व्यक्तिगत सुरक्षा में सर्वोच्च इच्छा रखने वाले व्यक्तियों के लिए, यह एक बहुत ही मूल्यवान विकल्प है और इस पर विचार किया जाना चाहिए यदि एक धीमी गति से व्यापार-बंद जागने का समय अतिरिक्त सुरक्षा लाभ के लायक है।

हमेशा FileVault के साथ, पासवर्ड न भूलें, वरना Mac पर सभी सामग्री स्थायी रूप से पहुंच से बाहर हो जाएगी क्योंकि एन्क्रिप्शन स्तर इतना मजबूत है कि वस्तुतः कुछ भी मानव टाइमस्केल में इसे पार नहीं कर सकता है। यदि आप FileVault और पूर्ण डिस्क एन्क्रिप्शन की अवधारणा के लिए नए हैं, तो इसे ठीक से सेट करना सुनिश्चित करें, और FileVault पुनर्प्राप्ति कुंजी को कभी न खोएं।

इस विषय पर अधिक तकनीकी जानकारी के लिए, Apple के पास PDF प्रारूप में एक उत्कृष्ट FileVault परिनियोजन मार्गदर्शिका उपलब्ध है।