تعظيم أمان FileVault من خلال تدمير تخزين المفاتيح في وضع الاستعداد
زيادة أمان FileVault من خلال تدمير مفاتيح FileVault في وضع الاستعداد
يجب إدخال هذا الأمر في Terminal ، الموجود في / Applications / Utilities /
pmset -a destructionfvkeyonstandby 1
يطبق العلم -a الإعداد على جميع ملفات تعريف الطاقة ، مما يعني كل من البطارية والشاحن.
إذا وجدت هذه الميزة غير ضرورية أو محبطة ، فيمكن عكسها بسهولة عن طريق ضبط 1 إلى 0 واستخدام الأمر مرة أخرى على النحو التالي:
pmset -a destructionfvkeyonstandby 0
لاحظ أنه بناءً على امتيازات حساب المستخدم النشط ، قد تحتاج إلى إضافة بادئة إلى كلا الأمرين مع sudo حتى يتم تنفيذهما من المستخدم المتميز ، وبالتالي ستكون الأوامر على النحو التالي:
تمكين تدمير مفتاح FileVault
sudo pmset -a destructionfvkeyonstandby 1
تعطيل تدمير مفتاح FileVault
sudo pmset -a destructionfvkeyonstandby 0
يمكنك دائمًا التحقق من إعدادات pmset لمعرفة ما إذا كان هذا ممكّنًا أو معطلاً حاليًا باستخدام الأمر التالي:
pmset -g
من المسلم به أن هذا تقني بعض الشيء ومتطرف بعض الشيء ، وبالتالي لن ينطبق على الغالبية العظمى من مستخدمي Mac. ومع ذلك ، بالنسبة لأولئك الذين يعيشون في بيئات أمنية حساسة ، أو أولئك الذين لديهم بيانات حساسة للغاية مخزنة على أجهزة الكمبيوتر الخاصة بهم ، أو حتى للأفراد الذين يرغبون في أقصى درجات الأمان الشخصي ، يعد هذا خيارًا قيمًا للغاية ويجب مراعاته إذا كانت المقايضة أبطأ. يستحق وقت الاستيقاظ ميزة الأمان الإضافية.
كما هو الحال دائمًا مع FileVault ، لا تنس كلمة المرور ، وإلا فلن يتم الوصول إلى جميع المحتويات على جهاز Mac بشكل دائم لأن مستوى التشفير قوي جدًا بحيث لا يمكن لأي شيء تقريبًا التغلب عليه في مقياس زمني بشري. إذا كنت مستخدمًا جديدًا لبرنامج FileVault ومفهوم تشفير القرص الكامل ، فتأكد من إعداده بشكل صحيح ، ولا تفقد مفتاح استرداد FileVault أبدًا.
لمزيد من المعلومات التقنية حول هذا الموضوع ، لدى Apple دليل ممتاز لنشر FileVault متوفر بتنسيق PDF.
