Het gebruik van volledige schijfversleuteling van FileVault is een van de betere manieren om je Mac en persoonlijke documenten te beschermen tegen nieuwsgierige blikken en het resetten van wachtwoorden, maar als je problemen oplost met een Mac met FileVault, van jezelf of van iemand anders, is het nogal vervelend om nog een Mac te hebben. laag van wachtwoorden die nodig zijn om in te voeren voordat u toegang kunt krijgen. Bovendien, voor situaties waarin u extern beheer of beheertaken uitvoert via SSH of Remote Login, als u de externe Mac opnieuw moet opstarten om een ​​besturingssysteem te installeren X-update, zou u het benodigde FileVault-wachtwoord niet kunnen invoeren, toch? Nou ja, tenzij je FileVault tijdelijk omzeilt met een geautoriseerde herstart.

Met Authenticated Restart kunt u het invoeren van een FileVault-wachtwoord per keer overslaan. Met andere woorden, het schakelt FileVault niet uit voor meer dan het specifieke herstarten, wat erg handig kan zijn voor beheer op afstand.

Het uitvoeren van een geverifieerde herstart vereist het gebruik van de terminal en de fdesetup-opdracht en u hebt het beheerderswachtwoord nodig. U kunt altijd controleren of FileVault is ingeschakeld door ook een variant van fdesetup te gebruiken. Dit is het commando dat je moet gebruiken:

sudo fdesetup authrestart

Zodra je het beheerderswachtwoord invoert, zal de Mac direct opnieuw opstarten vanaf de opdrachtregel, maar in plaats van een standaard sudo shutdown -r-opdracht en opstarten, autoriseer je in feite de herstart om FileVault te omzeilen de volgende systeemstart.

Houd er rekening mee dat niet alle Macs deze functie hebben en tijdelijke FileVault-omzeiling op deze manier toestaan, het zijn meestal vrij nieuwe machines die dat wel doen. U kunt handmatig controleren met de volgende opdrachtreeks:

fdesetup ondersteunt authrestart

Als 'waar' wordt teruggekaatst, ben je klaar om te gaan. Als er 'false' staat, wilt u waarschijnlijk het opnieuw opstarten overslaan, anders is de Mac niet beschikbaar totdat het FileVault-wachtwoord handmatig persoonlijk is ingevoerd.

Volgens Apple is de lijst met Macs die door FileVault geverifieerde herstart ondersteunen als volgt:

• MacBook Air (eind 2010) en later
• MacBook (eind 2009) en later
• MacBook Pro (medio 2009) en later
• Mac mini (medio 2010) en later
• iMac (eind 2009) en later
• Mac Pro (eind 2013)

Dus de volgende keer dat u extern beheer, systeemupdates, probleemoplossing of wat dan ook doet, moet u hier rekening mee houden.

Houd er rekening mee dat dit alleen van toepassing is op FileVault-beveiliging, er is geen manier om op afstand een hardwaregebaseerd firmwarewachtwoord te omzeilen dat is ingesteld op een Mac.

Heads up naar LifeHacker voor de uitstekende tipvinding.