OS Xs krypteringstjeneste, FileVault, opprinnelig lagret brukers hjemmemappenes innhold i krypterte diskbilder. I OS X Lion bruker FileVault nå Apples nye CoreStorage volumleder for å kryptere hele disken. Med CoreStorage konfigurerer operativsystemet en liten skjult partisjon med en preboot-velkomstskjerm som ser ut som det standard OS X-innloggingsvinduet og inneholder brukerkontoer som er autorisert til å låse opp volumet og føre til at systemet lastes inn og automatisk logger på kontoen spesifisert på preboot-skjermen.
Dessverre, mens det er sikrere og samtidig tilbyr en relativt sømløs opplevelse når du sitter på datamaskinen, gir preboot-godkjenningskravet for FileVault et lite problem for de som har tilgang til deres systemer eksternt, for eksempel gjennom skjermdeling (ved hjelp av Tilbake til min Mac ) eller via SSH og andre eksterne tilgangsteknologier.
Hvis du gjør en konfigurasjonsendring og trenger å starte systemet på nytt, vil datamaskinen kreve forhåndsautentisering før systemet og eventuelle eksterntilgangstjenester lastes. I virkeligheten skaper dette en liten hindring for de som ønsker å holde systemene sikre med FileVault, men som også ønsker å kunne starte systemene sine på nytt eksternt.
Heldigvis gir Apple en måte å starte et FileVault-kryptert system på og starte det opp i en fungerende tilstand. For å gjøre dette, åpne Terminal og kjør følgende kommando:
sudo fdesetup authrestart
Denne kommandoen vil be om den nåværende brukerens passord eller gjenopprettingsnøkkelen for FileVault-volumet, og lagre den nåværende brukerens legitimasjon, så når systemet startes på nytt, kan datamaskinen bruke disse legitimasjonene for å låse opp volumet på forhåndsskjermen. Dette betyr at når systemet starter på nytt, vil det automatisk låse opp volumet slik at operativsystemet vil laste, slippe deg i det vanlige innloggingsvinduet, slik at du kan logge inn på brukerkontoen du ønsker.
Denne fremgangsmåten for å starte et system på nytt er nyttig hvis du har gjort manuelle endringer i et FileVault-beskyttet system, men også hvis systemet har programvareoppdateringer tilgjengelige for det som automatisk installeres. Mens App Store eller Software Update-tjenesten vil be deg om å starte systemet på nytt, vil unngå disse instruksjonene og bruke kommandoen ovenfor installere oppdateringene og starte systemet på nytt til en brukbar tilstand for ekstern tilgang.
I tillegg til å hjelpe i fjernstyring av et system, kan denne kommandoen brukes lokalt for å starte et system uten å måtte administrere forhåndsautentiseringsskjermen igjen. Hvis du konfigurerer oppdateringer på en lokal server og bare trenger å starte den på nytt i en fungerende tilstand, kan du utføre denne kommandoen og gå videre til andre oppgaver i stedet for å vente på at den skal starte på nytt og deretter låse opp den krypterte oppstartstasjonen manuelt.
Denne kommandoen krever administrativ tilgang til å kjøre, og du må enten vite passordet til en FileVault-aktivert brukerkonto (sannsynligvis samme adminkonto) eller gjenopprettingsnøkkelen for FileVault-volumet som vises for deg når du aktiverer FileVault. Disse legitimasjonene lagres i minnet for omstartsprosessen, men blir deretter fjernet når systemet starter. Som et resultat, mens noen kan ha bekymringer om slike kommandoer som gir et middel rundt systemets standard sikkerhetstiltak, bør kommandoen opprettholde de samme sikkerhetskravene til FileVault.
Legg Igjen Din Kommentar