Как да рестартирате отдалечено защитеното с MacBook FileVault

Услугата за криптиране на OS X, FileVault, първоначално съхранява съдържанието на домашната папка на потребителите в криптирани дискови изображения. В OS X Lion, FileVault сега използва новия мениджър за обем на Apple CoreStorage за шифроване на целия диск. С CoreStorage операционната система конфигурира малък скрит дял с предварителен начален екран, който прилича на стандартния прозорец за влизане в OS X и съдържа потребителски акаунти, които са упълномощени да отключват обема и да карат системата да се зарежда и автоматично да влиза в профила. зададен на екрана за предварително зареждане.

За съжаление, макар и по-сигурно и докато предлагаме сравнително безпроблемно преживяване, когато седите на компютъра си, изискването за предварително зареждане за FileVault представлява проблем за онези, които имат отдалечен достъп до техните системи, например чрез споделяне на екрана (използвайки Back To My Mac) ) или чрез SSH и други технологии за дистанционен достъп.

Ако направите промяна в конфигурацията и трябва да рестартирате системата, компютърът ще изисква предварително зареждане преди системата и всеки товар за услуги за отдалечен достъп. В действителност, това създава малко препятствие за тези, които желаят да запазят системите си сигурни с FileVault, но които също искат да могат да рестартират системите си отдалечено.

За щастие, Apple предоставя начин да рестартирате FileVault-криптирана система и да я стартира обратно в работно състояние. За да направите това, отворете терминала и изпълнете следната команда:

sudo fdesetup authrestart

Тази команда ще поиска паролата на текущия потребител или ключа за възстановяване на обема на FileVault и след това ще съхрани пълномощията на текущия потребител, така че когато системата се рестартира, компютърът може да използва тези идентификационни данни, за да отключи звука на екрана за предварително стартиране. Това означава, че когато системата се рестартира, тя автоматично ще отключи обема, така че операционната система да се зареди, като ви пусне в стандартния прозорец за влизане, така че можете да влезете в потребителския акаунт по ваш избор.

Този подход за рестартиране на системата е полезен, ако сте направили ръчни промени в защитена с FileVault система, но също така и ако системата разполага с налични софтуерни актуализации, които се инсталират автоматично. Докато услугата App Store или Software Update ще ви подкани да рестартирате системата, избягването на тези подкани и използването на горната команда ще приложи актуализациите и рестартира системата до състояние, което може да се използва за отдалечен достъп.

В допълнение към подпомагането на дистанционното управление на системата, тази команда може да се използва локално за рестартиране на системата, без да се налага да управлява отново екрана за автентичност на предварителната подготовка. Ако конфигурирате актуализации на локален сървър и просто трябва да го рестартирате в работно състояние, тогава можете да подадете тази команда и да преминете към други задачи, вместо да се налага да чакате да се рестартира и след това ръчно да отключите криптирания зареждащ диск.

Тази команда изисква административен достъп за изпълнение и трябва да знаете или паролата на потребителски акаунт, разрешен за FileVault (вероятно същият администраторски акаунт), или ключът за възстановяване на обема FileVault, който се показва за вас, когато активирате FileVault. Тези идентификационни данни се съхраняват в паметта за процеса на рестартиране, но след това се изчистват, когато системата се стартира. В резултат на това, въпреки че някои може да имат притеснения относно такива команди, които осигуряват средства за стандартните мерки за сигурност на системата, командата трябва да поддържа същите изисквания за сигурност за FileVault.


 

Оставете Коментар