स्टैंडबाय मोड में कुंजी संग्रहण को नष्ट करके FileVault सुरक्षा को अधिकतम करें
स्टैंडबाय मोड एक पावर सेविंग फीचर है जो थोड़ी देर के लिए नींद मोड में होने के बाद स्वचालित रूप से मैक को हाइबरनेट करता है, जो बैटरी पर नाली को कम करता है। जब FileVault एन्क्रिप्शन का उपयोग कर मैक स्टैंडबाय मोड में रखा जाता है, तो एक फ़ाइलवॉल्ट कुंजी (हाँ, यह कुंजी एन्क्रिप्ट की जाती है) ईएफआई (फर्मवेयर) में संग्रहीत होती है ताकि गहरी नींद से जागने पर यह स्टैंडबाय मोड से बाहर निकल सके। 99% उपयोगकर्ताओं के लिए, यह शायद ही कोई मायने रखता है और यह एक सुरक्षा चिंता नहीं है, लेकिन उन लोगों के लिए जो पूर्ण अधिकतम सुरक्षा के बारे में चिंतित हैं और कुछ असामान्य रूप से आक्रामक हमलों (यानी जासूसी स्तर) से मैक की रक्षा करते हैं, आप ओएस एक्स को स्वचालित रूप से नष्ट करने के लिए सेट कर सकते हैं फ़ाइलवॉल्ट कुंजी जब इसे पावर-सेविंग स्टैंडबाय मोड में रखा जाता है, तो संग्रहीत कुंजी को संभावित कमजोर बिंदु या हमले लक्ष्य से रोकना।
इस सेटिंग को सक्षम करके, जब मैक स्टैंडबाय मोड से जागृत होता है तो FileVault उपयोगकर्ताओं को अपना फ़ाइलवॉल्ट पासवर्ड दर्ज करना होगा, क्योंकि एफवी कुंजी अब त्वरित जागृति के लिए संग्रहीत नहीं है। मुश्किल से असुविधा होती है, लेकिन यह थोड़ा गहरी नींद से जागने में धीमा हो जाती है, और मैक को फिर से प्रयोग करने योग्य होने से पहले मानक लॉक और लॉगिन सुविधाओं से परे प्रमाणीकरण के अतिरिक्त स्तर में संलग्न होने की आवश्यकता होती है।
स्टैंडबाय मोड में FileVault कुंजी को नष्ट करके FileVault सुरक्षा बढ़ाएं
यह आदेश टर्मिनल में दर्ज किया जाना चाहिए, जो / अनुप्रयोग / उपयोगिता /
pmset -a destroyfvkeyonstandby 1
एक ध्वज बैटरी और चार्जर दोनों का अर्थ है, सभी पावर प्रोफाइल की सेटिंग लागू करता है।
यदि आपको यह सुविधा अनावश्यक या निराशाजनक लगती है, तो इसे 1 से 0 सेट करके आसानी से उलट दिया जा सकता है और निम्नानुसार आदेश का उपयोग कर निम्नानुसार किया जा सकता है:
pmset -a destroyfvkeyonstandby 0
ध्यान दें कि सक्रिय उपयोगकर्ता खाता विशेषाधिकारों के आधार पर, आपको सुपरसियर से निष्पादित करने के लिए इन दोनों आदेशों को सूडो के साथ उपसर्ग करना पड़ सकता है, इस प्रकार कमांड निम्नानुसार होंगे:
FileVault कुंजी विनाश को सक्षम करना
sudo pmset -a destroyfvkeyonstandby 1
FileVault कुंजी विनाश को अक्षम करना
sudo pmset -a destroyfvkeyonstandby 0
आप निम्न आदेश का उपयोग कर वर्तमान में सक्षम या अक्षम हैं या नहीं, यह देखने के लिए आप हमेशा पीएमएससेट सेटिंग्स की जांच कर सकते हैं:
pmset -g
माना जाता है कि यह थोड़ा तकनीकी और थोड़ा चरम है, और इस प्रकार मैक उपयोगकर्ताओं के विशाल बहुमत पर लागू नहीं होगा। फिर भी, संवेदनशील सुरक्षा वातावरण वाले लोगों के लिए, जिनके पास अपने कंप्यूटर पर बहुत संवेदनशील डेटा है, या यहां तक कि व्यक्तिगत सुरक्षा में अत्यधिक इच्छा रखने वाले व्यक्तियों के लिए भी, यह एक बहुत ही मूल्यवान विकल्प है और इसे धीमा करने का व्यापार-बंद माना जाना चाहिए जागने का समय अतिरिक्त सुरक्षा लाभ के लायक है।
हमेशा FileVault के साथ, पासवर्ड को न भूलें, या अन्यथा मैक पर सभी सामग्री स्थायी रूप से पहुंच योग्य हो जाएगी क्योंकि एन्क्रिप्शन स्तर इतना मजबूत है कि मानव काल में लगभग कुछ भी इसे दूर नहीं कर सकता है। यदि आप FileVault के लिए नए हैं और पूर्ण डिस्क एन्क्रिप्शन की अवधारणा है, तो इसे ठीक से सेट अप करना सुनिश्चित करें, और कभी भी FileVault रिकवरी कुंजी को न खोएं।
इस विषय पर अधिक तकनीकी जानकारी के लिए, ऐप्पल में एक उत्कृष्ट फ़ाइलवॉल्ट परिनियोजन मार्गदर्शिका है जो पीडीएफ प्रारूप में उपलब्ध है।