เพิ่มความปลอดภัยให้ FileVault สูงสุดโดยการทำลายที่เก็บคีย์ในโหมดสแตนด์บาย
เพิ่มความปลอดภัยของ FileVault โดยการทำลายคีย์ FileVault ในโหมดสแตนด์บาย
ต้องป้อนคำสั่งนี้ใน Terminal ซึ่งอยู่ใน /Applications/Utilities/
pmset -a destroyfvkeyonสแตนด์บาย 1
แฟล็ก -a จะใช้การตั้งค่านี้กับโปรไฟล์พลังงานทั้งหมด ซึ่งหมายถึงทั้งแบตเตอรี่และอุปกรณ์ชาร์จ
หากคุณพบว่าคุณสมบัตินี้ไม่จำเป็นหรือน่าหงุดหงิด สามารถย้อนกลับได้อย่างง่ายดายโดยตั้งค่า 1 เป็น 0 และใช้คำสั่งอีกครั้งดังนี้
pmset -a destroyfvkeyonสแตนด์บาย 0
โปรดทราบว่าขึ้นอยู่กับสิทธิ์ของบัญชีผู้ใช้ที่ใช้งาน คุณอาจต้องนำหน้าคำสั่งทั้งสองนี้ด้วย sudo เพื่อให้ดำเนินการจาก superuser ดังนั้นคำสั่งจะเป็นดังนี้:
เปิดใช้งานการทำลายคีย์ FileVault
sudo pmset -a destroyfvkeyonสแตนด์บาย 1
ปิดใช้งานการทำลายคีย์ FileVault
sudo pmset -a destroyfvkeyonสแตนด์บาย 0
คุณสามารถตรวจสอบการตั้งค่า pmset ได้ตลอดเวลาเพื่อดูว่าเปิดใช้งานหรือปิดใช้งานอยู่โดยใช้คำสั่งต่อไปนี้:
pmset -g
เป็นที่ยอมรับว่า นี่เป็นเรื่องทางเทคนิคเล็กน้อยและรุนแรงไปหน่อย ดังนั้นจึงใช้ไม่ได้กับผู้ใช้ Mac ส่วนใหญ่ อย่างไรก็ตาม สำหรับผู้ที่อยู่ในสภาพแวดล้อมการรักษาความปลอดภัยที่ละเอียดอ่อน ผู้ที่มีข้อมูลที่ละเอียดอ่อนมากเก็บไว้ในคอมพิวเตอร์ หรือแม้แต่บุคคลที่ต้องการความปลอดภัยส่วนบุคคลสูงสุด นี่เป็นตัวเลือกที่มีค่ามากและควรพิจารณาหากต้องแลกกับการทำงานที่ช้ากว่า เวลาปลุกจะคุ้มค่ากับผลประโยชน์ด้านความปลอดภัยเพิ่มเติม
เช่นเดียวกับทุกครั้งเมื่อใช้ FileVault อย่าลืมรหัสผ่าน มิฉะนั้นเนื้อหาทั้งหมดบน Mac จะไม่สามารถเข้าถึงได้อย่างถาวร เนื่องจากระดับการเข้ารหัสนั้นแข็งแกร่งมากจนแทบไม่มีอะไรสามารถเอาชนะได้ในช่วงเวลาของมนุษย์ หากคุณยังใหม่กับ FileVault และแนวคิดของการเข้ารหัสทั้งดิสก์ อย่าลืมตั้งค่าอย่างถูกต้อง และอย่าทำคีย์กู้คืน FileVault หาย
สำหรับข้อมูลทางเทคนิคเพิ่มเติมเกี่ยวกับหัวข้อนี้ Apple มีคู่มือการปรับใช้ FileVault ที่ยอดเยี่ยมในรูปแบบ PDF
