Een FileVault-wachtwoord omzeilen per per-boarbasis met Mac OS X

FileVault gebruiken Volledige schijfversleuteling is een van de betere manieren om uw Mac en persoonlijke documenten te beschermen tegen nieuwsgierige blikken en reset van wachtwoorden, maar als u een probleem oplost met een Mac met FileVault, die van uzelf of van iemand anders, is het een beetje vervelend om nog een andere te hebben laag wachtwoorden nodig om in te voeren voordat je erin kunt komen. Bovendien, voor situaties waarin je extern beheer of beheerstaken uitvoert via SSH of Remote Login, als je de externe Mac opnieuw moet opstarten om een ​​OS te installeren X-update, je zou niet in staat zijn om het benodigde FileVault-wachtwoord in te voeren, toch? Wel, ja, tenzij u FileVault tijdelijk omzeilt met een geautoriseerde herstart.


Met Authenticated Restart kunt u het invoeren van een FileVault-wachtwoord omleiden per opstartprocedure. Met andere woorden, het schakelt FileVault niet uit voor meer dan de specifieke herstart, wat erg handig kan zijn voor beheer op afstand.

Het geven van een geauthenticeerde herstart vereist het gebruik van de Terminal en de opdracht fdesetup en u zult het beheerderswachtwoord nodig hebben. U kunt altijd controleren of FileVault is ingeschakeld door ook een variatie van fdesetup te gebruiken. Hier is de opdracht om te gebruiken:

sudo fdesetup authrestart

Nadat u het beheerderswachtwoord hebt ingevoerd, start de Mac direct vanaf de opdrachtregel opnieuw, maar in plaats van een standaard sudo shutdown -r-opdracht en opstart, maakt u in feite een pre-autorisatie voor het opnieuw starten om FileVault bij de volgende systeemstart te omzeilen.

Houd er rekening mee dat niet alle Macs deze functie hebben en tijdelijke FileVault-bypass op deze manier toestaan, het zijn meestal vrij nieuwe machines die dat wel doen. U kunt handmatig controleren met de volgende opdrachtstring:

fdesetup supportsauthrestart

Als "waar" teruggekaatst wordt, ben je klaar om te gaan. Als er 'false' staat, wil je waarschijnlijk de reboot overslaan, anders is de Mac niet beschikbaar totdat het FileVault-wachtwoord handmatig is ingevoerd.

Volgens Apple is de lijst met Macs die een door FileVault geverifieerde herstart ondersteunen als volgt:

  • MacBook Air (eind 2010) en later
  • MacBook (eind 2009) en later
  • MacBook Pro (medio 2009) en later
  • Mac mini (medio 2010) en later
  • iMac (eind 2009) en later
  • Mac Pro (eind 2013)

Dus houd de volgende keer dat u bezig bent met extern beheer, systeemupdates, probleemoplossing of wat dan ook, dit in gedachten.

Houd er rekening mee dat dit alleen van toepassing is op FileVault-beveiliging, er is geen manier om op afstand een op hardware gebaseerd firmwarewachtwoord te omzeilen dat op een Mac is ingesteld.

Leidt tot LifeHacker voor de uitstekende fooi vinden.