El mode d'espera és una funció d'estalvi d'energia que hiberna automàticament un Mac després d'haver estat en mode de repòs durant un temps, cosa que fa per reduir encara més el consum de bateria. Quan un Mac que utilitza el xifratge FileVault es posa en mode d'espera, una clau de FileVault (sí, aquesta clau està xifrada) s'emmagatzema a l'EFI (programari) perquè pugui sortir ràpidament del mode d'espera quan es desperta del son profund.Per al 99% dels usuaris, això no importa i no és un problema de seguretat, però per a aquells que els preocupa la màxima seguretat absoluta i protegir un Mac d'atacs inusualment agressius (és a dir, nivell d'espionatge), podeu configurar OS X perquè destrueixi automàticament això. Clau FileVault quan es col·loca en mode d'espera d'estalvi d'energia, evitant que la clau emmagatzemada sigui un punt feble potencial o un objectiu d'atac. En activar aquesta configuració, els usuaris de FileVault han d'introduir la seva contrasenya de FileVault quan un Mac es desperta del mode d'espera, perquè la clau FV ja no s'emmagatzema per a un despertar ràpid. No és un inconvenient, però frena una mica el despertar d'un son profund i requereix que l'usuari participi en un nivell addicional d'autenticació més enllà de les funcions estàndard de bloqueig i inici de sessió abans que el Mac torni a ser útil.

Augmenta la seguretat de FileVault destruint les claus de FileVault en mode d'espera

Aquesta comanda s'ha d'introduir al terminal, que es troba a /Aplicacions/Utilitats/

pmset -a destroyfvkeyonstandby 1

La bandera -a aplica la configuració a tots els perfils de potència, és a dir, tant la bateria com el carregador.

Si trobeu que aquesta funció és innecessària o frustrant, es pot revertir fàcilment posant l'1 a 0 i tornant a utilitzar l'ordre de la manera següent:

pmset -a destroyfvkeyonstandby 0

Tingueu en compte que, depenent dels privilegis del compte d'usuari actiu, és possible que hàgiu de prefixar aquestes dues ordres amb sudo perquè s'executin des del superusuari, per tant, les ordres serien les següents:

Habilitació de la destrucció de claus de FileVault

sudo pmset -a destroyfvkeyonstandby 1

Desactivació de la destrucció de claus de FileVault

sudo pmset -a destroyfvkeyonstandby 0

Sempre podeu comprovar la configuració de pmset per veure si actualment està activada o desactivada mitjançant l'ordre següent:

pmset -g

Séns cert, això és una mica tècnic i una mica extrem i, per tant, no s'aplicarà a la gran majoria dels usuaris de Mac. No obstant això, per a aquells que es troben en entorns de seguretat sensibles, aquells que tenen dades molt sensibles emmagatzemades als seus ordinadors, o fins i tot per a persones que desitgen el màxim de seguretat personal, aquesta és una opció molt valuosa i s'hauria de considerar si es tracta d'una compensació més lenta. L'hora de despertar val la pena l'avantatge addicional de seguretat.

Com sempre amb FileVault, no oblideu la contrasenya o, en cas contrari, tot el contingut del Mac es tornarà inaccessible de manera permanent, ja que el nivell de xifratge és tan fort que pràcticament res podria superar-lo en una escala de temps humana. Si sou nou a FileVault i al concepte de xifratge de disc complet, assegureu-vos de configurar-lo correctament i no perdeu mai la clau de recuperació de FileVault.

Per obtenir molta més informació tècnica sobre aquest tema, Apple disposa d'una excel·lent guia de desplegament de FileVault disponible en format PDF.