Šifrovací služba OS X, FileVault, původně uložila obsah domovských složek uživatelů v šifrovaných diskových snímcích. V systému OS X Lion nyní FileVault nyní používá nového správce svazků CoreStorage společnosti Apple pro šifrování celého disku. S operačním systémem CoreStorage systém OS nakonfiguruje malý skrytý oddíl s uvítací obrazovkou pro preboot, která vypadá jako standardní přihlašovací okno systému OS X a obsahuje uživatelské účty, které jsou oprávněny odemknout hlasitost a způsobit načítání systému a automatické přihlášení k účtu které jsou uvedeny na obrazovce předběžné bootování.
Bohužel, ačkoli je bezpečnější a přestože nabízí relativně bezproblémový zážitek při sedění u počítače, požadavek na předběžnou autentizaci aplikace FileVault představuje problém pro ty, kteří přistupují k jejich vzdáleným systémům, například prostřednictvím sdílení obrazovky (Back to My Mac ) nebo prostřednictvím SSH a dalších technologií vzdáleného přístupu.
Pokud provedete změnu konfigurace a budete muset restartovat systém, počítač bude vyžadovat předběžné ověření před systémem a veškeré služby vzdáleného přístupu. Ve skutečnosti to vytváří trochu překážky pro ty, kteří si chtějí zachovat své systémy s FileVault, ale také chtějí být schopni vzdáleně restartovat své systémy.
Naštěstí Apple poskytuje způsob, jak restartovat systém šifrovaný FileVault a spustit ho zpět do funkčního stavu. Chcete-li to provést, otevřete terminál a spusťte následující příkaz:
sudo fdesetup authrestart
Tento příkaz vás požádá o heslo aktuálního uživatele nebo klíč pro obnovení pro sadu FileVault a uložte pověření aktuálního uživatele tak, že po restartování systému může počítač tyto pověření použít k odemčení svazku na obrazovce předběžného spuštění. To znamená, že po restartování systému se automaticky odblokuje svazek tak, aby se operační systém načetl a spustil vás do standardního přihlašovacího okna, abyste se mohli přihlásit k uživatelskému účtu podle vašeho výběru.
Tento přístup k restartování systému je užitečný, pokud jste provedli manuální změny systému chráněného FileVault, ale také v případě, že systém má k dispozici aktualizace softwaru, které jsou k němu automaticky nainstalovány. Zatímco služba App Store nebo služba Aktualizace softwaru vás vyzve k restartování systému, vyhneme se výzvám a pomocí výše uvedeného příkazu použijete aktualizace a restartujte systém na použitelný stav pro vzdálený přístup.
Vedle pomoci při vzdálené správě systému lze tento příkaz použít lokálně k restartování systému bez nutnosti znovu spravovat obrazovku pro autentizaci před spuštěním. Pokud konfigurujete aktualizace na místním serveru a stačí jej restartovat do funkčního stavu, můžete tento příkaz vydat a přesunout na jiné úlohy místo toho, abyste museli počkat na restartování a poté ručně odemknout šifrovanou zaváděcí jednotku.
Tento příkaz vyžaduje přístup ke správě pro správce a potřebujete znát buď heslo uživatelského účtu s povoleným protokolem FileVault (pravděpodobně stejného účtu administrátora) nebo klíč obnovení pro sadu FileVault, který je zobrazen při povolení programu FileVault. Tato pověření jsou uložena v paměti pro proces restartování, ale jsou vymazána, když systém spustí. V důsledku toho, i když někteří mohou mít obavy ohledně takových příkazů poskytujících prostředky kolem standardních bezpečnostních opatření systému, příkaz by měl zachovat stejné požadavky na zabezpečení FileVault.
Zanechte Svůj Komentář