Kako daljinski pokrenuti Mac zaštićeni Mac OS

Usluga šifriranja OS X-a, FileVault, izvorno je pohranio sadržaj mape korisnika u šifrirane slike diska. U OS X Lionu, FileVault sada koristi Appleov novi upravitelj glasnoće CoreStorage za šifriranje cijelog diska. S CoreStorageom, OS konfigurira malu skrivenu particiju s prethodnim početnim zaslonom koji izgleda kao standardni OS X prozor za prijavu i sadrži korisničke račune koji su ovlašteni za otključavanje jedinice i uzrokuju učitavanje sustava i automatsku prijavu na račun. naveden na zaslonu za podizanje sustava.

Nažalost, dok je sigurniji i pruža relativno jednostavno iskustvo kada sjedite za računalom, preduvjet provjere autentičnosti za FileVault ne predstavlja problem za one koji daljinski pristupaju svojim sustavima, primjerice putem dijeljenja zaslona (pomoću značajke Back To My Mac) ) ili putem SSH i drugih tehnologija daljinskog pristupa.

Ako napravite promjenu konfiguracije i trebate ponovno pokrenuti sustav, računalo će zahtijevati provjeru autentičnosti prije pokretanja sustava i učitavanje usluga daljinskog pristupa. U stvari, to stvara malo prepreke za one koji žele zadržati svoje sustave sigurnim uz FileVault, ali koji također žele biti u mogućnosti ponovno pokrenuti svoje sustave na daljinu.

Srećom, Apple ne nudi način za ponovno pokretanje FileVault-šifriranog sustava i njegovo vraćanje u radno stanje. Da biste to učinili, otvorite terminal i pokrenite sljedeću naredbu:

sudo fdesetup authrestart

Ta će naredba tražiti lozinku trenutnog korisnika ili ključ za oporavak za volumen FileVault, a zatim pohraniti vjerodajnice trenutnog korisnika tako da kada se sustav ponovno pokrene računalo može koristiti ove vjerodajnice za otključavanje glasnoće na zaslonu za podizanje sustava. To znači da kada se sustav ponovno pokrene, automatski će otključati glasnoću kako bi se OS učitao, te vas spustio na standardni prozor za prijavu tako da se možete prijaviti na korisnički račun po vlastitom izboru.

Ovaj pristup ponovnom pokretanju sustava je koristan ako ste ručno izmijenili sustav zaštićen FileVaultom, ali i ako sustav ima dostupna ažuriranja softvera koja su automatski instalirana. Dok će usluga App Store ili Software Update zatražiti da ponovno pokrenete sustav, izbjegavanje tih upita i korištenje gore navedene naredbe primijenit će ažuriranja i ponovno pokrenuti sustav na upotrebljivo stanje za daljinski pristup.

Osim pomoći pri daljinskom upravljanju sustavom, ova naredba se može koristiti lokalno za ponovno pokretanje sustava bez potrebe za ponovnim upravljanjem ekranom za provjeru autentičnosti. Ako konfigurirate ažuriranja na lokalnom poslužitelju i jednostavno je morate ponovno pokrenuti u radno stanje, tada možete izdati ovu naredbu i prijeći na druge zadatke umjesto da morate čekati da se ponovno pokrene, a zatim ručno otključati šifrirani pogonski disk.

Za ovu naredbu nije potreban administrativni pristup, a morate znati ili lozinku korisničkog računa omogućenog za FileVault (vjerojatno isti administratorski račun) ili ključ za oporavak za volumen FileVaulta koji se prikazuje kada omogućite FileVault. Ove vjerodajnice pohranjuju se u memoriju za proces ponovnog pokretanja, ali se zatim brišu kada se sustav pokrene. Kao rezultat toga, iako neki mogu imati zabrinutosti u vezi s takvim naredbama koje pružaju sredstva oko standardnih sigurnosnih mjera sustava, naredba treba održavati iste sigurnosne zahtjeve za FileVault.


 

Ostavite Komentar