El percentatge d'usuaris de FileVault a OS X ha de ser bastant petit, però això és tan cert com que a aquesta petita porció de maqueros els interessa la seguretat el màxim possible, i amb aquest truc es pot augmentar encara més si cap.
Senzill i efectiu
El que ens permet aquest truc és per destruir la clau d'emmagatzematge de FileVault cada vegada que posem el Mac en mode repòs, per la qual cosa es generarà una clau nova en cada arrencada i per tant la seguretat s'incrementarà de forma notable.
Com la majoria de trucs per OS X, s'aplica a la Terminal mitjançant l'execució d'una ordre, en aquest cas el següent:
pmset -a destroyfvkeyonstandby 1
Cal esmentar que té dues contres que des del meu punt de vista són importants: Es passa a manera Deep Sleep ometent l'arrencada des de la RAM (el que afecta el rendiment trigant més a arrencar) i haurem de ficar la contrasenya de FileVault cada vegada que sortim de l'repòs per tornar a generar una nova clau.
Si el teu grau de seguretat ha de ser màxim, el considero un bon truc, Però per a la majoria d'usuaris no té gaire sentit fer-lo servir perquè FileVault de per si és molt segur.
font - OSXDiari
Si el que vols és seguretat extrema, et recomano que posis el teu usuari en una targeta d'alta velocitat SD i més, activis FileVault amb encriptació màxima, així quan el posis en repòs o el apaguis, podràs extreure la SD i amb ella totes les teves dades .
Podran robar-te el Mac, però mai les teves dades.
Somriure!
Em sembla interessant aquest comentari. Com es podria crear un usuari a la targeta? O només vols dir a guardar les dades a la targeta? Se m'acut per exemple a l'hora d'instal·lar certificats electrònics i demas que seria molt interessant. una salutació