L'uso della crittografia completa del disco FileVault è uno dei modi migliori per proteggere il tuo Mac e i tuoi documenti personali da occhi indiscreti e reimpostazioni della password, ma se stai risolvendo problemi con un Mac con FileVault, tuo o di qualcun altro, è un po' fastidioso averne un altro livello di password necessario per entrare prima di poter accedere. Inoltre, per situazioni in cui si eseguono attività di gestione o amministrazione remota tramite SSH o accesso remoto, se fosse necessario riavviare il Mac remoto per installare un sistema operativo X, non saresti in grado di inserire la password FileVault necessaria, giusto? Bene, sì, a meno che non ignori temporaneamente FileVault con un riavvio autorizzato.

L'utilizzo del riavvio autenticato consente di evitare l'immissione di una password FileVault in base all'avvio. In altre parole, FileVault non viene disabilitato oltre il riavvio specifico, il che può essere molto utile ai fini della gestione remota.

L'emissione di un riavvio autenticato richiede l'utilizzo del terminale e del comando fdesetup e sarà necessaria la password dell'amministratore. Puoi sempre verificare se FileVault è abilitato utilizzando anche una variante di fdesetup. Ecco il comando da usare:

sudo fdesetup authrestart

Una volta inserita la password dell'amministratore, il Mac si riavvierà direttamente dalla riga di comando, ma invece di un comando sudo shutdown -r e avvio standard, in pratica stai pre-autorizzando il riavvio per ignorare FileVault su il prossimo avvio del sistema.

Si noti che non tutti i Mac hanno questa funzione e consentono il bypass temporaneo di FileVault in questo modo, sono per lo più macchine abbastanza nuove che lo fanno. Puoi controllare manualmente con la seguente stringa di comando:

fdesetup supportauthrestart

Se viene ripetuto "vero", sei a posto. Se dice "false", probabilmente vorrai s altare il riavvio altrimenti il ​​Mac non sarà disponibile fino a quando la password di FileVault non sarà stata inserita manualmente di persona.

Secondo Apple, l'elenco dei Mac che supportano il riavvio autenticato FileVault è il seguente:

• MacBook Air (fine 2010) e successivi
• MacBook (fine 2009) e successivi
• MacBook Pro (metà 2009) e successivi
• Mac mini (metà 2010) e successivi
• iMac (fine 2009) e successivi
• Mac Pro (fine 2013)

Quindi, la prossima volta che ti occuperai di gestione remota, aggiornamenti di sistema, risoluzione dei problemi o qualsiasi altra cosa, tienilo a mente.

Tieni presente che questo vale solo per la sicurezza di FileVault, non c'è modo di aggirare da remoto una password firmware basata su hardware che è stata impostata su un Mac.

Rivolgiti a LifeHacker per l'eccellente suggerimento trovato.