Korzystanie z pełnego szyfrowania dysku FileVault jest jednym z lepszych sposobów ochrony komputera Mac i dokumentów osobistych przed wścibskimi oczami i resetowaniem hasła, ale jeśli rozwiązujesz problemy z komputerem Mac za pomocą FileVault, własnego lub kogoś innego, denerwujące jest posiadanie innego warstwa haseł, które musisz wprowadzić, zanim będziesz mógł się zalogować. Dodatkowo, w sytuacjach, gdy wykonujesz zdalne zarządzanie lub zadania administracyjne za pośrednictwem SSH lub zdalnego logowania, jeśli musisz ponownie uruchomić zdalnego komputera Mac, aby zainstalować system operacyjny X, nie będziesz mógł wprowadzić niezbędnego hasła FileVault, prawda? Cóż, tak, chyba że tymczasowo ominiesz FileVault z autoryzowanym ponownym uruchomieniem.

Używanie uwierzytelnionego ponownego uruchomienia umożliwia pominięcie wprowadzania hasła FileVault przy każdym rozruchu. Innymi słowy, nie wyłącza funkcji FileVault na dłużej niż określony restart, co może być bardzo pomocne w przypadku zdalnego zarządzania.

Wydanie uwierzytelnionego ponownego uruchomienia wymaga użycia terminala i polecenia fdesetup oraz hasła administratora. Zawsze możesz sprawdzić, czy FileVault jest włączony, używając również odmiany fdesetup. Oto polecenie, którego należy użyć:

sudo fdesetup authrestart

Po wprowadzeniu hasła administratora komputer Mac uruchomi się ponownie bezpośrednio z wiersza poleceń, ale zamiast standardowego polecenia sudo shutdown -r i rozruchu zasadniczo wstępnie autoryzujesz ponowne uruchomienie, aby ominąć FileVault na kolejne uruchomienie systemu.

Pamiętaj, że nie wszystkie komputery Mac mają tę funkcję i zezwalają na tymczasowe obejście funkcji FileVault w ten sposób. Dotyczy to głównie dość nowych komputerów. Możesz sprawdzić ręcznie za pomocą następującego ciągu poleceń:

fdesetup obsługujeauthrestart

Jeśli powtórzy się „prawda”, możesz zaczynać. Jeśli jest napisane „fałsz”, prawdopodobnie będziesz chciał pominąć ponowne uruchomienie, w przeciwnym razie komputer Mac będzie niedostępny, dopóki hasło FileVault nie zostanie wprowadzone osobiście.

Według firmy Apple lista komputerów Mac obsługujących uwierzytelnione ponowne uruchamianie FileVault jest następująca:

• MacBook Air (koniec 2010 r.) i nowsze
• MacBook (koniec 2009 r.) i nowsze
• MacBook Pro (połowa 2009 r.) i nowsze
• Mac mini (połowa 2010 r.) i nowsze
• iMac (koniec 2009 r.) i nowsze
• Mac Pro (koniec 2013 r.)

Miej to na uwadze, gdy następnym razem będziesz zdalnie zarządzać, aktualizować system, rozwiązywać problemy lub robić cokolwiek innego.

Pamiętaj, że dotyczy to tylko zabezpieczeń FileVault, nie ma możliwości zdalnego obejścia sprzętowego hasła sprzętowego ustawionego na komputerze Mac.

Zwracaj się do LifeHacker, aby znaleźć doskonałe wskazówki.