L’uso di Riavvia autenticato consente di evitare l’inserimento di una password di FileVault su base per-boot. In altre parole, non disabilita FileVault per più del riavvio specifico, che può essere davvero utile per scopi di gestione remota.
L’emissione di un riavvio autenticato richiede l’utilizzo del terminale e del comando fdesetup e sarà necessaria la password dell’amministratore. Puoi sempre controllare se FileVault è abilitato usando anche una variante di fdesetup. Ecco il comando da usare:
sudo fdesetup authrestart
Una volta inserita la password dell’amministratore, il Mac si riavvierà direttamente dalla riga di comando, ma piuttosto che un comando sudo shutdown -r standard e l’avvio, in pratica si autorizza il riavvio per ignorare FileVault all’avvio successivo del sistema.
Si noti che non tutti i Mac hanno questa caratteristica e consentono bypass di FileVault temporaneo in questo modo, è per lo più macchine abbastanza nuove che lo fanno. È possibile controllare manualmente con la seguente stringa di comando:
fdesetup supportsauthrestart
Se si fa eco, è bello tornare, è bello andare. Se si dice, probabilmente, si vorrà saltare il riavvio altrimenti il Mac non sarà disponibile fino a quando la password di FileVault non sarà stata inserita manualmente di persona.
Secondo Apple, l’elenco dei Mac che supportano il riavvio autenticato di FileVault è il seguente:
- MacBook Air (fine 2010) e versioni successive
- MacBook (fine 2009) e successivi
- MacBook Pro (metà 2009) e versioni successive
- Mac mini (metà 2010) e versioni successive
- iMac (fine 2009) e successivi
- Mac Pro (fine 2013)
Quindi la prossima volta che eseguirai gestione remota, aggiornamenti di sistema, risoluzione dei problemi o qualsiasi altra cosa, tieni questo a mente.
Tieni presente che ciò vale solo per la sicurezza di FileVault, non c’è modo di ignorare da remoto una password del firmware basata su hardware che è stata impostata su un Mac.
Guarda su LifeHacker per l’eccellente suggerimento.
