Авторизованный перезапуск FileVault имеет некоторые требования к оборудованию

Относится к категориям: Apple, Mac, OS X, Security
Владимир Ш.
В отличие от стандартного экрана входа OS X, где работают фоновые службы, такие как Удалённый рабочий стол, если у вас включен FileVault, его окно входа запустится перед загрузкой OS X. Поэтому, если ваш Мак настроен на использование FileVault и вы перезагружаете компьютер при подключении через SSH, совместно используете экран или другую службу удаленного подключения, будет отображено окно входа FileVault и удаленное соединение не восстановится.

Чтобы обойти это ограничение, одним из доступных в OS X вариантов является выполнение перезапуска с проверкой подлинности, что позволит системе приостановить защиту FileVault для одного цикла загрузки и загрузить операционную систему как обычно.

Это может потребоваться, если вы подали заявку на обновления программного обеспечения или другие изменения в конфигурацию системы, что требует перезагрузки; Это может быть сделано открытием Терминала и запуском следующей команды:

sudo fdesetup authrestart

В то время как эта команда сработает в большинстве случаев, это требует возможности доступа к ключам шифрования, которые временно хранятся в контроллере управления системой и, следовательно, имеет некоторые требования к оборудованию, которые могут не соблюдаться в определенных компьютерах Мак. В базе знаний Эпл есть статья о моделях Мак, которые поддерживают эту команду:
Поддерживают:
  •  MacBook Air (конец 2010 г.) и позднее
  •  MacBook (конец 2009 г.) и позднее
  •  MacBook Pro (середина 2009) и позднее
  •  Mac Mini (середина 2010 г.) и позднее
  •  iMac (конец 2009 г.) и позднее
  •  Mac Pro (конец 2013 г.)
Не поддерживают:
  •  MacBook Air (середина 2009) и ранее
  •  MacBook (середина 2009) и ранее
  •  MacBook Pro (начало 2009 г.) и более ранние версии
  •  Mac Mini (конец 2009 г.) и более ранние версии
  •  iMac (середина 2009) и ранее
  •  Mac Pro (середина 2012) и ранее
  •  Xserve (все модели)

К сожалению, многие из систем Эпл сделаны так, чтобы обеспечивать доступ удаленно на регулярной основе, но не могут претендовать на использование этой команды. Модели Xserve, которые монтируются в стойку и в значительной степени доступны удалённо, не поддерживают эту команду. С другой стороны, защита FileVault на них может не быть столь необходимым, если они закреплены в серверной комнате.

Модели, для которых всё это не так важно - это модели до 2009 года и ранние Mac Mini, и все Mac Pro вплоть до последних моделей. Эти системы обычно используются для локальных серверов и, следовательно, могут быть настроены либо без удалённого входа, либо в противном случае доступны через SSH или службу удалённого рабочего стола. Эти системы не смогут выполнить проверку подлинности при перезапуске и поэтому, если вам нужно их перезагрузить, то вам нужно будет войти, используя клавиатуру USB.
Комментариев - 0
Рейтинг - 1812 балла
 
Похожие статьи на сайте:
 
Комментариев: 0
 
Имя *:

E-mail:

Текст комментария *: