Folosirea criptării întregului disc FileVault este una dintre cele mai bune modalități de a vă proteja Mac-ul și documentele personale de privirile indiscrete și de resetarea parolei, dar dacă depanați un Mac cu FileVault, fie al dvs., fie al altcuiva, este cam enervant să aveți un alt Mac. strat de parole necesare pentru a le introduce înainte de a putea intra. În plus, pentru situațiile în care efectuați sarcini de gestionare sau administrare de la distanță prin SSH sau autentificare de la distanță, dacă ar trebui să reporniți Mac la distanță pentru a instala un sistem de operare Actualizare X, nu ați putea introduce parola necesară FileVault, nu? Ei bine, da, cu excepția cazului în care ocoliți temporar FileVault cu o repornire autorizată.

Utilizarea repornirii autentificate vă permite să ocoliți introducerea unei parole FileVault pe bază de pornire. Cu alte cuvinte, nu dezactivează FileVault pentru mai mult decât repornirea specifică, ceea ce poate fi cu adevărat util în scopuri de gestionare la distanță.

Emiterea unei reporniri autentificate necesită utilizarea terminalului și a comenzii fdesetup și veți avea nevoie de parola de administrator. Puteți verifica oricând pentru a vedea dacă FileVault este activat utilizând și o variantă a fdesetup. Iată comanda de folosit:

sudo fdesetup authrstart

Odată ce ați introdus parola de administrator, Mac-ul va reporni direct din linia de comandă, dar mai degrabă decât o comandă și pornire standard sudo shutdown -r, practic pre-autorizați repornirea pentru a ocoli FileVault pe următoarea pornire a sistemului.

Rețineți că nu toate Mac-urile au această caracteristică și permit ocolirea temporară a FileVault în acest fel, de cele mai multe ori sunt mașinile destul de noi care o fac. Puteți verifica manual cu următorul șir de comandă:

fdesetup acceptsauthrstart

Dacă „adevărat” este răsunat, ești gata să pleci. Dacă scrie „fals”, probabil că veți dori să omiteți repornirea, altfel Mac-ul va fi indisponibil până când parola FileVault va fi introdusă manual personal.

Conform Apple, lista de Mac-uri care acceptă repornirea autentificată FileVault este următoarea:

• MacBook Air (la sfârșitul anului 2010) și mai târziu
• MacBook (la sfârșitul anului 2009) și mai târziu
• MacBook Pro (mijlocul lui 2009) și mai târziu
• Mac mini (mijlocul lui 2010) și mai târziu
• iMac (la sfârșitul anului 2009) și mai târziu
• Mac Pro (la sfârșitul anului 2013)

Așa că data viitoare când veți face o gestionare de la distanță, actualizări de sistem, depanare sau orice altceva, țineți cont de acest lucru.

Rețineți că acest lucru se aplică numai pentru securitatea FileVault, nu există nicio modalitate de a ocoli de la distanță o parolă de firmware bazată pe hardware care a fost setată pe un Mac.

Conectează-te la LifeHacker pentru găsirea excelentă de sfaturi.