Filevault: DestroyFVKeyOnStandby vs hibernate
Lähetetty: 29.8.2017 klo 13.34
Uudessa työkoneessa on otettu käyttöön DestroyFVKeyOnStandby joka poistaa filevaultin avaimen muistista hibernaten yhteydessä, ja tuo aiheuttaa aika paljon harmaita hiuksia. Kyselin kavereilta joilla on vastaava setup ja muillakin samaa, eli käytännössä kone on käynnistynyt uudestaan horroksen aikana.
Syynä tuohon on ilmeisesti, että jos kone herää horroksesta se joutuu kysymään filevaultin salasanaa, ja ellen ole sitä antamassa pakotetaan uudelleenkäynnistys.
Mutta sitten itse kysymykseen, toimiiko tuo kenelläkään luotettavasti? Googlailemalla löytyi kaikkia ehdotuksia, esim. powernapin kytky pois päältä (oli jo) ja standby / standbydelay asettaminen 0'ksi. Tämä jälkimmäinen "korjasi" tilanteen, mutta tarkemmalla tutkimuksella oletan, ettei kone mene enään ollenkaan hibernate tilaan jolloin avaimia ei poisteta muistista jolloin kaikki toimii - paitsi se alkuperäinen yritys turvata koneella olevat tiedot.
Syynä tuohon on ilmeisesti, että jos kone herää horroksesta se joutuu kysymään filevaultin salasanaa, ja ellen ole sitä antamassa pakotetaan uudelleenkäynnistys.
Mutta sitten itse kysymykseen, toimiiko tuo kenelläkään luotettavasti? Googlailemalla löytyi kaikkia ehdotuksia, esim. powernapin kytky pois päältä (oli jo) ja standby / standbydelay asettaminen 0'ksi. Tämä jälkimmäinen "korjasi" tilanteen, mutta tarkemmalla tutkimuksella oletan, ettei kone mene enään ollenkaan hibernate tilaan jolloin avaimia ei poisteta muistista jolloin kaikki toimii - paitsi se alkuperäinen yritys turvata koneella olevat tiedot.
pmset -g custom
Battery Power:
lidwake 1
autopoweroff 1
autopoweroffdelay 28800
standbydelay 0
standby 0
ttyskeepawake 1
hibernatemode 3
powernap 0
gpuswitch 2
hibernatefile /var/vm/sleepimage
displaysleep 5
sleep 5
tcpkeepalive 1
halfdim 1
acwake 0
lessbright 1
disksleep 10
AC Power:
lidwake 1
autopoweroff 1
autopoweroffdelay 28800
standbydelay 0
standby 0
ttyskeepawake 1
hibernatemode 3
powernap 0
gpuswitch 2
hibernatefile /var/vm/sleepimage
displaysleep 10
womp 0
networkoversleep 0
sleep 0
tcpkeepalive 1
halfdim 1
acwake 0
disksleep 10