スタンバイ モードは、Mac がしばらくスリープ モードになった後、自動的に休止状態になる省電力機能です。これにより、バッテリーの消耗をさらに抑えることができます。 FileVault 暗号化を使用する Mac がスタンバイ モードになると、FileVault キー (はい、このキーは暗号化されています) が EFI (ファームウェア) に保存されるため、ディープ スリープから復帰したときにすぐにスタンバイ モードから復帰できます。99% のユーザーにとって、それはほとんど問題ではなく、セキュリティ上の問題ではありませんが、絶対的な最大のセキュリティと、異常に攻撃的な攻撃 (スパイ活動レベル) から Mac を保護することを懸念しているユーザーは、OS X を自動的に破壊するように設定できます。 FileVault キーが省電力スタンバイ モードに置かれると、保存されたキーが潜在的な弱点や攻撃対象になるのを防ぎます。この設定を有効にすると、Mac がスタンバイ モードから復帰するときに、FileVault ユーザーは FileVault パスワードを入力する必要があります。不便はほとんどありませんが、ディープ スリープからの復帰が少し遅くなり、Mac が再び使用可能になる前に、標準のロックおよびログイン機能を超えた追加レベルの認証を行う必要があります。

スタンバイ モードで FileVault キーを破棄して FileVault セキュリティを強化する

このコマンドは、/Applications/Utilities/ にあるターミナルに入力する必要があります

pmset -a destroyfvkeyonstandby 1

-a フラグは、バッテリーと充電器の両方を意味するすべての電源プロファイルに設定を適用します。

この機能が不要またはイライラする場合は、次のように 1 を 0 に設定し、コマンドを再度使用することで簡単に元に戻すことができます:

pmset -a destroyfvkeyonstandby 0

アクティブなユーザーアカウントの権限によっては、これらのコマンドをスーパーユーザーから実行するには、両方のコマンドの前に sudo を付ける必要があることに注意してください。したがって、コマンドは次のようになります:

FileVault キー破壊の有効化

sudo pmset -a destroyfvkeyonstandby 1

FileVault キー破壊の無効化

sudo pmset -a destroyfvkeyonstandby 0

次のコマンドを使用して、pmset 設定が現在有効か無効かをいつでも確認できます:

pmset -g

確かに、これは少し専門的で少し極端なので、大多数の Mac ユーザーには当てはまりません。それにもかかわらず、機密性の高いセキュリティ環境にいる人、コンピューターに非常に機密性の高いデータが保存されている人、または個人のセキュリティを最大限に高めたい個人にとっても、これは非常に価値のあるオプションであり、速度が遅いというトレードオフがある場合に検討する必要があります。ウェイク時間は、追加のセキュリティ上の利点に値します。

FileVault の場合と同様に、パスワードを忘れないでください。そうしないと、Mac 上のすべてのコンテンツに永久にアクセスできなくなります。これは、暗号化レベルが非常に強力であるため、事実上、人間の時間スケールでそれを克服できるものは何もないためです。 FileVault とディスク全体の暗号化の概念に慣れていない場合は、必ず適切に設定し、FileVault 回復キーを紛失しないようにしてください。

このトピックに関するより多くの技術情報については、Apple が優れた FileVault 導入ガイドを PDF 形式で提供しています。