FileVault与睡眠模式

Question

我在10点10分激活了FileVault。(2012年年中MacBook Pro - MPB)我已经说过有不同的睡眠模式。自动驾驶和正常待命。每当MBP进入Hypernate模式时，我必须输入我的FileVault密码。当它进入正常待机状态时，它只需输入我的帐户密码。

我改变了设置，我的MBP几乎没有进入自动关闭模式-只是在很长时间后。这是否意味着当我的MBP处于备用模式时，它不受FileVault的保护？！

Answer 1

如果您在Mac上启用了FileVault加密，并且您的系统进入待机模式，它将将FileVault加密密钥保存在内存中，以便系统可以快速唤醒并恢复工作，而无需再次解锁卷。这个特性是方便的，但有些人可能希望防止它的发生，以确保他们的系统的最大安全。

为了防止系统存储密钥，需要在系统管理控制器(SMC)中更改一个小设置，这可以通过在OS X终端程序中运行以下命令来完成：

sudo pmset -a destroyfvkeyonstandby 1

运行此命令时，需要提供密码(密码不会显示)，然后重新启动计算机，系统进入备用模式时将不再存储FileVault密钥。

请记住，这样做将要求您在从备用模式中唤醒系统时再次输入您的FileVault密码，但如果您在没有完全关闭系统的情况下离开您的系统，则可能会阻止有人进入您的硬盘驱动器的数据。

若要撤消此设置，只需重复该命令，但使用0而不是1作为值。

来源：防止OS X FileVault密钥存储在待机模式中