Sådan bypasses et FileVault-adgangskode på en per boot-base med Mac OS X
Brug af FileVault-fulddisk kryptering er en af de bedre måder at beskytte din Mac og personlige dokumenter på fra nysgerrige øjne og adgangskode nulstiller. Men hvis du fejler en Mac med FileVault, enten din egen eller andres, er det lidt irriterende at have en anden lag af adgangskoder, der er nødvendige for at komme ind, før du kan komme ind. Desuden kan du i situationer, hvor du udfører fjernstyring eller administrationsopgaver via SSH eller Remote Login, hvis du skulle genstarte den eksterne Mac for at installere et OS X-opdatering, ville du ikke kunne indtaste den nødvendige FileVault-adgangskode, ikke? Nå ja, medmindre du midlertidigt omkredser FileVault med en autoriseret genstart.
Brug af godkendt genstart giver dig mulighed for at omgå indlæsning af en FileVault-adgangskode pr. Boot-basis. Med andre ord, deaktiverer FileVault ikke mere end den specifikke genstart, hvilket kan være meget nyttigt til fjernstyringsformål.
Udstedelse af en godkendt genstart kræver brug af kommandoen Terminal og fdesetup, og du skal bruge administratoradgangskoden. Du kan altid kontrollere, om FileVault er aktiveret ved at bruge en variant af fdesetup. Her er kommandoen at bruge:
sudo fdesetup authrestart
Når du har indtastet administratoradgangskoden, genstarter Mac automatisk fra kommandolinjen, men i stedet for en standard sudo shutdown -r-kommando og opstart, er du i grunden forhåndsgodkendelse af genstart for at omgå FileVault ved næste systemstart.
Bemærk, at ikke alle Mac'er har denne funktion og tillader midlertidig FileVault omgå denne måde, det er for det meste temmelig nye maskiner, der gør det. Du kan tjekke manuelt med følgende kommandostreng:
fdesetup supportsauthrestart
Hvis "sande" ekko tilbage, er du god til at gå. Hvis det står "falsk", vil du sandsynligvis gerne springe genstartet ellers Mac'en vil være utilgængelig, indtil FileVault-adgangskoden er indtastet manuelt personligt.
Ifølge Apple er listen over Mac'er, der understøtter FileVault-godkendt genstart, som følger:
- MacBook Air (slutningen af 2010) og senere
- MacBook (slutningen af 2009) og senere
- MacBook Pro (midten af 2009) og senere
- Mac mini (midten af 2010) og senere
- iMac (slutningen af 2009) og senere
- Mac Pro (slutningen af 2013)
Så det skal du huske, næste gang du laver fjernstyring, systemopdateringer, fejlfinding eller hvad som helst andet.
Husk på, at dette kun gælder FileVault-sikkerhed. Der er ingen mulighed for at omgå en hardwarebaseret firmwareadgangskode, der er indstillet på en Mac.
Hoveder op til LifeHacker for den fremragende tip find.