שימוש בהצפנת דיסק מלאה של FileVault היא אחת הדרכים הטובות יותר להגן על ה-Mac והמסמכים האישיים שלך מפני עיניים סקרניות ואיפוסי סיסמה, אבל אם אתה פותר בעיות ב-Mac עם FileVault, משלך או של מישהו אחר, זה די מעצבן שיש לך אחר. שכבת סיסמאות הדרושה להזין לפני שתוכל להיכנס. בנוסף, במצבים שבהם אתה מבצע משימות ניהול או ניהול מרחוק באמצעות SSH או התחברות מרחוק, אם תצטרך לאתחל את ה-Mac המרוחק כדי להתקין מערכת הפעלה עדכון X, לא תוכל להזין את הסיסמה הדרושה ל-FileVault, נכון? ובכן, כן, אלא אם אתה עוקף זמנית את FileVault עם הפעלה מחדש מורשית.

שימוש ב-Authenticated Restart מאפשר לך לעקוף הזנת סיסמת FileVault על בסיס אתחול. במילים אחרות, זה לא משבית את FileVault ליותר מהאתחול הספציפי, מה שיכול להיות ממש מועיל למטרות ניהול מרחוק.

הנפקת הפעלה מחדש מאומתת מחייבת שימוש במסוף ובפקודה fdesetup ותזדקק לסיסמת המנהל. אתה תמיד יכול לבדוק אם FileVault מופעל על ידי שימוש גם בגרסה של fdesetup. הנה הפקודה לשימוש:

sudo fdesetup authrestart

לאחר שתזין את סיסמת האדמין, ה-Mac יאתחל ישירות משורת הפקודה, אבל במקום פקודה רגילה של sudo shutdown -r ואתחול, אתה בעצם מאשר מראש את ההפעלה מחדש כדי לעקוף את FileVault ב- התחלת המערכת הבאה.

שימו לב שלא לכל מחשבי המק יש את התכונה הזו ומאפשרים לעקוף את FileVault זמני בדרך זו, מדובר בעיקר במכונות חדשות למדי שכן. אתה יכול לבדוק ידנית עם מחרוזת הפקודה הבאה:

fdesetup supportsauthrestart

אם "נכון" מוחזר, אתה מוכן ללכת. אם כתוב "false", סביר להניח שתרצה לדלג על האתחול מחדש, אחרת ה-Mac לא יהיה זמין עד שהסיסמה של FileVault תוזן באופן ידני.

לפי אפל, רשימת מחשבי ה-Mac שתומכים בהפעלה מחדש מאומתת של FileVault היא כדלקמן:

• MacBook Air (סוף 2010) ומאוחר יותר
• MacBook (סוף 2009) ומאוחר יותר
• MacBook Pro (אמצע 2009) ואילך
• Mac mini (אמצע 2010) ואילך
• iMac (סוף 2009) ואילך
• Mac Pro (סוף 2013)

אז בפעם הבאה שאתה עושה קצת ניהול מרחוק, עדכוני מערכת, פתרון בעיות או כל דבר אחר, זכור זאת.

זכור שזה חל רק על אבטחת FileVault, אין דרך לעקוף מרחוק סיסמת קושחה מבוססת חומרה שהוגדרה ב-Mac.

פנו אל LifeHacker למציאת הטיפים המצוינים.