Sådan omgår du en FileVault-adgangskode på en per boot-basis med Mac OS X
Brug af Authenticated Restart giver dig mulighed for at omgå indtastning af en FileVault-adgangskode på en per-boot-basis. Med andre ord deaktiverer den ikke FileVault for mere end den specifikke genstart, hvilket kan være virkelig nyttigt til fjernadministrationsformål.
Udstedelse af en godkendt genstart kræver brug af Terminal og kommandoen fdesetup, og du skal bruge administratoradgangskoden. Du kan altid kontrollere, om FileVault er aktiveret ved også at bruge en variant af fdesetup. Her er kommandoen, der skal bruges:
sudo fdesetup authrestart
Når du har indtastet administratoradgangskoden, genstarter Mac'en direkte fra kommandolinjen, men i stedet for en standard sudo shutdown -r-kommando og opstart, forhåndsgodkender du grundlæggende genstarten for at omgå FileVault på næste systemstart.
Bemærk, at ikke alle Mac'er har denne funktion og tillader midlertidig FileVault-omgåelse på denne måde, det er for det meste ret nye maskiner, der gør. Du kan kontrollere manuelt med følgende kommandostreng:
fdesetup understøtterautrestart
Hvis "sandt" genlyder, er du godt i gang. Hvis der står "false", vil du sandsynligvis springe genstarten over, ellers vil Mac'en være utilgængelig, indtil FileVault-adgangskoden er blevet indtastet manuelt personligt.
Ifølge Apple er listen over Mac'er, der understøtter FileVault-godkendt genstart, som følger:
- MacBook Air (ultimo 2010) og senere
- MacBook (ultimo 2009) og senere
- MacBook Pro (midten af 2009) og senere
- Mac mini (midten af 2010) og senere
- iMac (ultimo 2009) og senere
- Mac Pro (ultimo 2013)
Så næste gang du laver fjernadministration, systemopdateringer, fejlfinding eller hvad som helst, så husk dette.
Husk på, at dette kun gælder for FileVault-sikkerhed, der er ingen måde at omgå en hardwarebaseret firmwareadgangskode, der er blevet indstillet på en Mac.
Gå til LifeHacker for at finde den fremragende tip.
