대기 모드는 Mac이 일정 시간 동안 잠자기 모드에 있으면 자동으로 최대 절전 모드로 전환되는 절전 기능으로, 배터리 소모를 더욱 줄입니다. FileVault 암호화를 사용하는 Mac이 대기 모드로 전환되면 FileVault 키(예, 이 키는 암호화됨)가 EFI(펌웨어)에 저장되어 최대 절전 모드에서 깨어날 때 신속하게 대기 모드에서 나올 수 있습니다.99%의 사용자에게는 거의 문제가 되지 않으며 보안 문제도 아니지만 절대적인 최대 보안과 비정상적으로 공격적인 공격(예: 스파이 수준)으로부터 Mac을 보호하는 데 관심이 있는 사용자에게는 OS X에서 해당 항목을 자동으로 파괴하도록 설정할 수 있습니다. FileVault 키가 절전 대기 모드에 있을 때 저장된 키가 잠재적인 약점 또는 공격 대상이 되는 것을 방지합니다. 이 설정을 활성화하면 Mac이 대기 모드에서 깨어날 때 FileVault 사용자는 FileVault 암호를 입력해야 합니다. 빠른 깨우기를 위해 FV 키가 더 이상 저장되지 않기 때문입니다. 거의 불편하지 않지만 최대 절전 모드에서 깨어나는 속도가 약간 느려지고 Mac을 다시 사용할 수 있으려면 사용자가 표준 잠금 및 로그인 기능 이상의 추가 인증 수준에 참여해야 합니다.

대기 모드에서 FileVault 키를 파괴하여 FileVault 보안 강화

이 명령은 /Applications/Utilities/에 있는 터미널에 입력해야 합니다.

pmset -a destroyfvkeyonstandby 1

-a 플래그는 배터리와 충전기를 모두 의미하는 모든 전원 프로필에 설정을 적용합니다.

이 기능이 불필요하거나 답답한 경우 1을 0으로 설정하고 다음 명령을 다시 사용하여 쉽게 되돌릴 수 있습니다.

pmset -a destroyfvkeyonstandby 0

활성 사용자 계정 권한에 따라 수퍼유저에서 실행하려면 두 명령 모두에 sudo 접두어를 붙여야 할 수 있으므로 명령은 다음과 같습니다.

FileVault 키 파기 활성화

sudo pmset -a destroyfvkeyonstandby 1

FileVault 키 파괴 비활성화

sudo pmset -a destroyfvkeyonstandby 0

다음 명령을 사용하여 pmset 설정을 항상 확인하여 현재 활성화 또는 비활성화되어 있는지 확인할 수 있습니다.

pmset -g

분명히 이것은 약간 기술적이고 약간 극단적이므로 대부분의 Mac 사용자에게는 적용되지 않습니다. 그럼에도 불구하고 민감한 보안 환경에 있는 사람, 컴퓨터에 매우 민감한 데이터를 저장한 사람 또는 개인 보안을 최고로 원하는 개인에게 이것은 매우 가치 있는 옵션이며 느린 깨우는 시간은 추가 보안 이점의 가치가 있습니다.

항상 FileVault와 마찬가지로 암호를 잊어버리지 마십시오. 그렇지 않으면 암호화 수준이 너무 강력하여 거의 인간의 시간 척도에서 이를 극복할 수 있는 것이 없기 때문에 Mac의 모든 콘텐츠에 영구적으로 액세스할 수 없게 됩니다. FileVault 및 전체 디스크 암호화 개념을 처음 사용하는 경우 올바르게 설정하고 FileVault 복구 키를 잃어버리지 않도록 하십시오.

이 주제에 대한 더 많은 기술 정보를 보려면 Apple에서 PDF 형식으로 사용할 수 있는 훌륭한 FileVault 배포 안내서를 제공합니다.