Come ignorare una password di FileVault su base Per Boot con Mac OS X.

L'uso della crittografia su disco completo di FileVault è uno dei modi migliori per proteggere il tuo Mac e i tuoi documenti personali da occhi indiscreti e reimpostazioni di password, ma se stai risolvendo un Mac con FileVault, tuo o di qualcun altro, è un po 'fastidioso averne un altro livello di password necessario per accedere prima di poter accedere. Inoltre, per le situazioni in cui si eseguono attività di gestione remota o di amministrazione tramite SSH o accesso remoto, se fosse necessario riavviare il Mac remoto per installare un sistema operativo X update, non saresti in grado di inserire la password FileVault necessaria, giusto? Bene, sì, a meno che tu non superi temporaneamente FileVault con un riavvio autorizzato.


L'uso di Riavvia autenticato consente di evitare l'inserimento di una password di FileVault su base per-boot. In altre parole, non disabilita FileVault per più del riavvio specifico, che può essere davvero utile per scopi di gestione remota.

L'emissione di un riavvio autenticato richiede l'utilizzo del terminale e del comando fdesetup e sarà necessaria la password dell'amministratore. Puoi sempre controllare se FileVault è abilitato usando anche una variante di fdesetup. Ecco il comando da utilizzare:

sudo fdesetup authrestart

Una volta inserita la password dell'amministratore, il Mac si riavvierà direttamente dalla riga di comando, ma piuttosto che un comando standard sudo shutdown -r e avvio, si sta fondamentalmente pre-autorizzando il riavvio per ignorare FileVault all'avvio successivo del sistema.

Nota che non tutti i Mac hanno questa caratteristica e consentono bypass di FileVault temporaneo in questo modo, sono soprattutto macchine abbastanza nuove che lo fanno. È possibile controllare manualmente con la seguente stringa di comando:

fdesetup supportsauthrestart

Se viene restituito "true", sei a posto. Se dice "falso", probabilmente vorrai saltare il riavvio, altrimenti il ​​Mac non sarà disponibile finché la password di FileVault non sarà stata inserita manualmente di persona.

Secondo Apple, l'elenco dei Mac che supportano il riavvio autenticato di FileVault è il seguente:

  • MacBook Air (fine 2010) e versioni successive
  • MacBook (fine 2009) e successivi
  • MacBook Pro (metà 2009) e versioni successive
  • Mac mini (metà 2010) e versioni successive
  • iMac (fine 2009) e successivi
  • Mac Pro (fine 2013)

Pertanto, la prossima volta che esegui la gestione remota, gli aggiornamenti di sistema, la risoluzione dei problemi o qualsiasi altra cosa, tieni questo a mente.

Tieni presente che ciò vale solo per la sicurezza di FileVault, non c'è modo di ignorare da remoto una password del firmware basata su hardware che è stata impostata su un Mac.

Guarda su LifeHacker per l'eccellente suggerimento.