Come ignorare una password di FileVault su base Per Boot con Mac OS X.
L'uso della crittografia su disco completo di FileVault è uno dei modi migliori per proteggere il tuo Mac e i tuoi documenti personali da occhi indiscreti e reimpostazioni di password, ma se stai risolvendo un Mac con FileVault, tuo o di qualcun altro, è un po 'fastidioso averne un altro livello di password necessario per accedere prima di poter accedere. Inoltre, per le situazioni in cui si eseguono attività di gestione remota o di amministrazione tramite SSH o accesso remoto, se fosse necessario riavviare il Mac remoto per installare un sistema operativo X update, non saresti in grado di inserire la password FileVault necessaria, giusto? Bene, sì, a meno che tu non superi temporaneamente FileVault con un riavvio autorizzato.
L'uso di Riavvia autenticato consente di evitare l'inserimento di una password di FileVault su base per-boot. In altre parole, non disabilita FileVault per più del riavvio specifico, che può essere davvero utile per scopi di gestione remota.
L'emissione di un riavvio autenticato richiede l'utilizzo del terminale e del comando fdesetup e sarà necessaria la password dell'amministratore. Puoi sempre controllare se FileVault è abilitato usando anche una variante di fdesetup. Ecco il comando da utilizzare:
sudo fdesetup authrestart
Una volta inserita la password dell'amministratore, il Mac si riavvierà direttamente dalla riga di comando, ma piuttosto che un comando standard sudo shutdown -r e avvio, si sta fondamentalmente pre-autorizzando il riavvio per ignorare FileVault all'avvio successivo del sistema.
Nota che non tutti i Mac hanno questa caratteristica e consentono bypass di FileVault temporaneo in questo modo, sono soprattutto macchine abbastanza nuove che lo fanno. È possibile controllare manualmente con la seguente stringa di comando:
fdesetup supportsauthrestart
Se viene restituito "true", sei a posto. Se dice "falso", probabilmente vorrai saltare il riavvio, altrimenti il Mac non sarà disponibile finché la password di FileVault non sarà stata inserita manualmente di persona.
Secondo Apple, l'elenco dei Mac che supportano il riavvio autenticato di FileVault è il seguente:
- MacBook Air (fine 2010) e versioni successive
- MacBook (fine 2009) e successivi
- MacBook Pro (metà 2009) e versioni successive
- Mac mini (metà 2010) e versioni successive
- iMac (fine 2009) e successivi
- Mac Pro (fine 2013)
Pertanto, la prossima volta che esegui la gestione remota, gli aggiornamenti di sistema, la risoluzione dei problemi o qualsiasi altra cosa, tieni questo a mente.
Tieni presente che ciò vale solo per la sicurezza di FileVault, non c'è modo di ignorare da remoto una password del firmware basata su hardware che è stata impostata su un Mac.
Guarda su LifeHacker per l'eccellente suggerimento.