Maksimalkan Keamanan FileVault dengan Menghancurkan Penyimpanan Kunci dalam Mode Siaga

Modus siaga adalah fitur penghemat daya yang secara otomatis akan hibernasi Mac setelah berada dalam mode tidur untuk sementara waktu, yang dilakukannya untuk mengurangi lebih lanjut menguras daya baterai. Ketika Mac menggunakan enkripsi FileVault ditempatkan ke mode siaga, kunci FileVault (ya, kunci ini dienkripsi) disimpan di EFI (firmware) sehingga dapat dengan cepat keluar dari mode siaga ketika terbangun dari tidur nyenyak. Untuk 99% pengguna, itu tidak masalah dan bukan masalah keamanan, tetapi bagi mereka yang peduli tentang keamanan maksimum absolut dan melindungi Mac dari beberapa serangan yang luar biasa agresif (yaitu tingkat spionase), Anda dapat mengatur OS X untuk secara otomatis menghancurkan Kunci FileVault ketika ditempatkan dalam mode siaga hemat daya, mencegah kunci yang tersimpan dari potensi titik lemah atau target serangan.

Dengan mengaktifkan pengaturan ini, pengguna FileVault harus memasukkan kata sandi FileVault ketika Mac dibangunkan dari mode siaga, karena kunci FV tidak lagi disimpan untuk kebangkitan cepat. Sangat tidak nyaman, tetapi tidak memperlambat bangun dari tidur nyenyak sedikit, dan itu memang mengharuskan pengguna untuk terlibat dalam tingkat tambahan otentikasi di luar kunci standar dan fitur login sebelum Mac dapat digunakan lagi.

Tingkatkan Keamanan FileVault Dengan Merusak Kunci FileVault dalam Modus Siaga

Perintah ini harus dimasukkan ke dalam Terminal, ditemukan di / Aplikasi / Utilitas /

pmset -a destroyfvkeyonstandby 1

Bendera -a menerapkan pengaturan ke semua profil daya, yang berarti baterai dan pengisi daya.

Jika Anda menemukan fitur ini tidak perlu atau membuat frustrasi, itu dapat dibalikkan dengan mudah dengan mengatur 1 hingga 0 dan menggunakan perintah lagi sebagai berikut:

pmset -a destroyfvkeyonstandby 0

Perhatikan bahwa tergantung pada hak istimewa akun pengguna aktif, Anda mungkin perlu menambahkan awalan kedua perintah ini dengan sudo agar dieksekusi dari superuser, sehingga perintahnya adalah sebagai berikut:

Mengaktifkan FileVault Key Destruction

sudo pmset -a destroyfvkeyonstandby 1

Menonaktifkan FileVault Key Destruction

sudo pmset -a destroyfvkeyonstandby 0

Anda selalu dapat memeriksa pengaturan pmset untuk melihat apakah ini saat ini diaktifkan atau dinonaktifkan dengan menggunakan perintah berikut:

pmset -g

Harus diakui, ini agak teknis dan agak ekstrem, sehingga tidak akan berlaku untuk sebagian besar pengguna Mac. Meskipun demikian, bagi mereka yang berada di lingkungan keamanan yang sensitif, mereka yang memiliki data yang sangat sensitif yang disimpan di komputer mereka, atau bahkan untuk individu yang sangat menginginkan keamanan pribadi, ini adalah pilihan yang sangat berharga dan harus dipertimbangkan jika trade-off lebih lambat Waktu bangun bernilai manfaat keamanan tambahan.

Seperti biasa dengan FileVault, jangan lupa kata sandi, atau semua konten di Mac akan menjadi tidak dapat diakses secara permanen karena tingkat enkripsi begitu kuat sehingga hampir tidak ada yang bisa mengatasinya dalam skala waktu manusia. Jika Anda baru menggunakan FileVault dan konsep enkripsi disk penuh, pastikan untuk mengaturnya dengan benar, dan jangan pernah kehilangan kunci pemulihan FileVault.

Untuk informasi yang lebih teknis tentang topik ini, Apple memiliki panduan penyebaran FileVault yang tersedia dalam format PDF.