Hopeinen Omena

Lähetetty: **29.8.2017 klo 13.34**

Uudessa työkoneessa on otettu käyttöön DestroyFVKeyOnStandby joka poistaa filevaultin avaimen muistista hibernaten yhteydessä, ja tuo aiheuttaa aika paljon harmaita hiuksia. Kyselin kavereilta joilla on vastaava setup ja muillakin samaa, eli käytännössä kone on käynnistynyt uudestaan horroksen aikana.

Syynä tuohon on ilmeisesti, että jos kone herää horroksesta se joutuu kysymään filevaultin salasanaa, ja ellen ole sitä antamassa pakotetaan uudelleenkäynnistys.

Mutta sitten itse kysymykseen, toimiiko tuo kenelläkään luotettavasti? Googlailemalla löytyi kaikkia ehdotuksia, esim. powernapin kytky pois päältä (oli jo) ja standby / standbydelay asettaminen 0'ksi. Tämä jälkimmäinen "korjasi" tilanteen, mutta tarkemmalla tutkimuksella oletan, ettei kone mene enään ollenkaan hibernate tilaan jolloin avaimia ei poisteta muistista jolloin kaikki toimii - paitsi se alkuperäinen yritys turvata koneella olevat tiedot.

pmset -g custom
Battery Power:
lidwake 1
autopoweroff 1
autopoweroffdelay 28800
standbydelay 0
standby 0
ttyskeepawake 1
hibernatemode 3
powernap 0
gpuswitch 2
hibernatefile /var/vm/sleepimage
displaysleep 5
sleep 5
tcpkeepalive 1
halfdim 1
acwake 0
lessbright 1
disksleep 10
AC Power:
lidwake 1
autopoweroff 1
autopoweroffdelay 28800
standbydelay 0
standby 0
ttyskeepawake 1
hibernatemode 3
powernap 0
gpuswitch 2
hibernatefile /var/vm/sleepimage
displaysleep 10
womp 0
networkoversleep 0
sleep 0
tcpkeepalive 1
halfdim 1
acwake 0
disksleep 10

Lähetetty: **29.8.2017 klo 14.13**

Macissa on oletuksena vain yksi tila -- sleep (torkkutila).

Horros (hibernation) tarkoittaa yleensä tietotekniikassa tilaa, jossa virta on muistia myöten kytketty pois ja muistin tila on kirjoitettu levylle ennen katkaisua. Vaatii uudelleenkäynnistyksen. Macissa on sen sijaan oletuksena tila, jossa muistia virkistetään, mutta muistin tila on silti kirjoitettu levylle täydellisen sähkökatkoksen varalta.

Tilan voi katsoa komennolla

Koodi: Valitse kaikki

pmset -g | grep hibernatemode

Tila on hibernatemode 3 (oletus)

'pmset' säätää virranhallintaa

https://developer.apple.com/legacy/libr ... set.1.html

http://www.macos.utah.edu/documentation ... pmset.html

https://superuser.com/questions/59188/d ... ibernation

Lähetetty: **29.8.2017 klo 14.48**

Tuossa hyvää asiaa https://github.com/drduh/macOS-Security ... issues/124
ja ratkesi tuolla näillä:
sudo pmset -a powernap 0
sekä
autopoweroff 0

Lähetetty: **29.8.2017 klo 17.40**

Kokeillaan auttaisko autopoweroff 0...

Hopeinen Omena

Filevault: DestroyFVKeyOnStandby vs hibernate

Filevault: DestroyFVKeyOnStandby vs hibernate

Re: Filevault: DestroyFVKeyOnStandby vs hibernate

Re: Filevault: DestroyFVKeyOnStandby vs hibernate

Re: Filevault: DestroyFVKeyOnStandby vs hibernate