待机模式是一种省电功能，它会在 Mac 处于睡眠模式一段时间后自动休眠，这样可以进一步减少电池电量消耗。当使用 FileVault 加密的 Mac 进入待机模式时，一个 FileVault 密钥（是的，这个密钥被加密）存储在 EFI（固件）中，以便它可以在从深度睡眠中唤醒时快速退出待机模式。对于 99% 的用户来说，这无关紧要，也不是安全问题，但对于那些关心绝对最大安全性和保护 Mac 免受一些异常攻击（即间谍级别）的用户，您可以将 OS X 设置为自动销毁它FileVault 密钥处于省电待机模式时，可防止存储的密钥成为潜在的弱点或攻击目标。通过启用此设置，当 Mac 从待机模式唤醒时，FileVault 用户必须输入他们的 FileVault 密码，因为 FV 密钥不再存储用于快速唤醒。几乎没有什么不便，但它确实会稍微减慢从深度睡眠中醒来的速度，并且在 Mac 再次可用之前，它确实需要用户在标准锁定和登录功能之外进行额外级别的身份验证。

通过在待机模式下销毁FileVault密钥来提高FileVault的安全性

此命令必须输入终端，在/Applications/Utilities/中找到

pmset -a destroyfvkeyonstandby 1

-a 标志将设置应用于所有电源配置文件，即电池和充电器。

如果您发现此功能不必要或令人沮丧，可以通过将 1 设置为 0 并再次使用以下命令轻松反转它：

pmset -a destroyfvkeyonstandby 0

请注意，根据活动用户帐户的权限，您可能需要为这两个命令加上sudo前缀，以便它们从超级用户执行，因此命令如下：

启用FileVault密钥销毁

sudo pmset -a destroyfvkeyonstandby 1

禁用FileVault密钥销毁

sudo pmset -a destroyfvkeyonstandby 0

您始终可以使用以下命令检查pmset 设置以查看当前是启用还是禁用：

pmset -g

诚然，这有点技术性，也有点极端，因此并不适用于绝大多数Mac用户。尽管如此，对于那些处于敏感安全环境中的人、那些在他们的计算机上存储了非常敏感数据的人，或者甚至对于那些希望最大限度地保护个人安全的人来说，这是一个非常有价值的选择，如果要权衡较慢的速度，应该考虑唤醒时间值得额外的安全好处。

与 FileVault 一样，不要忘记密码，否则 Mac 上的所有内容将永久无法访问，因为加密级别非常强，在人类时间尺度上几乎没有任何东西可以克服它。如果您不熟悉 FileVault 和全盘加密的概念，请务必正确设置它，并且永远不要丢失 FileVault 恢复密钥。

有关此主题的更多技术信息，Apple 提供了出色的 PDF 格式的 FileVault 部署指南。