Menu

20 juli 2013

FileVault voorzien van extra beveiliging

FileVaultMet behulp van de sluimerfunctie in OS X wordt je Mac na een bepaalde inactieve periode in een energiebesparende stand geplaatst. Hierdoor wordt voorkomen dat er onnodig netstroom of batterij capaciteit wordt verbruikt.

Wanneer je gebruik maakt van FileVault dan wordt de sleutel om de FileVault volumes te decoderen opgeslagen in het EFI geheugen van je Mac. Hierdoor heb je snel weer toegang tot de harddisk van je Mac op het moment dat deze weer ontwaakt uit de sluimerstand. Je hoeft dus niet iedere keer de FileVault sleutel (wachtwoord) handmatig in te vullen.

Voor bijna alle Mac gebruikers is het geen probleem dat de FileVault sleutel (gecodeerd) wordt opgeslagen in het EFI geheugen. Mocht je echter verlegen zitten om nog meer veiligheid omdat je ‘top-secret’ informatie bezit dan is het mogelijk om de FileVault sleutel in het EFI geheugen te vernietigen op het moment dat je Mac in sluimerstand gaat. Hierdoor kan worden voorkomen dat de FileVault sleutel wordt gekopieerd en in verkeerde handen valt.

Wanneer je kiest voor het vernietigen van de FileVault sleutel dan moet iedere keer wanneer je Mac uit sluimerstand komt de Filevault sleutel worden ingevoerd.

Je kunt het vernietigen van de FileVault sleutel activeren met het onderstaande OS X Terminal commando:

sudo pmset -a destroyfvkeyonstandby 1

Mocht het iedere keer opnieuw invullen van het FileVault wachtwoord toch vervelend worden dan kun de je de optie weer uitschakelen met:

sudo pmset -a destroyfvkeyonstandby 0

Met de optie -a geef je aan dat de aanpassing moet worden geactiveerd in het batterij en netstroom profiel.

Voor de meeste Mac gebruikers zal het vernietigen van de FleVault sleutel niet nodig zijn. Waneer je veel gevoelige (professionele) informatie bezit dan is deze optie zeker het overwegen waard, waarbij je het trager ontwaken van je Mac voor lief moet nemen.

Meer over FileVault kun je hier terugvinden.




Gerelateerde tips:




Reacties


Er zijn nog geen reacties op dit bericht!

Een reactie toevoegen: