Umgehen eines FileVault-Passworts auf Pro-Boot-Basis mit Mac OS X
Die vollständige Festplattenverschlüsselung von FileVault ist eine der besseren Möglichkeiten, Ihren Mac und Ihre persönlichen Dokumente vor neugierigen Blicken und Passwortrücksetzungen zu schützen. Wenn Sie jedoch einen Mac mit FileVault - entweder Ihren eigenen oder den eines anderen - beheben, ist es ärgerlich, einen anderen zu haben Passwörter, die Sie eingeben müssen, bevor Sie einsteigen können. Für Situationen, in denen Sie Remote-Management- oder Administrationsaufgaben über SSH oder die Remote-Anmeldung ausführen, müssen Sie den Remote-Mac neu starten, um ein Betriebssystem zu installieren X update, Sie könnten das erforderliche FileVault-Passwort nicht eingeben, oder? Nun ja, es sei denn, Sie umgehen FileVault vorübergehend mit einem autorisierten Neustart.
Wenn Sie Authentifizierter Neustart verwenden, können Sie die Eingabe eines FileVault-Kennworts pro Boot-Basis umgehen. Mit anderen Worten, FileVault wird für mehr als den spezifischen Neustart nicht deaktiviert, was für Remote-Management-Zwecke sehr hilfreich sein kann.
Um einen authentifizierten Neustart durchzuführen, müssen Sie den Befehl Terminal und fdesetup verwenden, und Sie benötigen das Administratorkennwort. Sie können immer überprüfen, ob FileVault aktiviert ist, indem Sie auch eine Variation von fdesetup verwenden. Hier ist der Befehl zu verwenden:
sudo fdesetup authrestart
Sobald Sie das Administratorkennwort eingegeben haben, startet der Mac direkt von der Befehlszeile aus, aber statt eines Standardbefehls sudo shutdown -r und des Starts autorisieren Sie den Neustart im Grunde, um FileVault beim nächsten Systemstart zu umgehen.
Beachten Sie, dass nicht alle Macs über diese Funktion verfügen und die vorübergehende FileVault-Umgehung auf diese Weise zulassen. Dies sind meist recht neue Maschinen. Sie können manuell mit der folgenden Befehlszeichenfolge überprüfen:
fdesetup supportsauthrestart
Wenn "wahr" zurückgesprochen wird, ist es gut zu gehen. Wenn "false" angezeigt wird, sollten Sie den Neustart möglicherweise überspringen, da der Mac andernfalls erst verfügbar ist, wenn das FileVault-Passwort manuell eingegeben wurde.
Laut Apple ist die Liste der Macs, die den authentifizierten FileVault-Neustart unterstützen, wie folgt:
- MacBook Air (Ende 2010) und später
- MacBook (Ende 2009) und später
- MacBook Pro (Mitte 2009) und später
- Mac mini (Mitte 2010) und später
- iMac (Ende 2009) und später
- Mac Pro (Ende 2013)
Wenn Sie das nächste Mal Remote-Management, System-Updates, Fehlerbehebung oder was auch immer machen, sollten Sie dies im Hinterkopf behalten.
Beachten Sie, dass dies nur für die FileVault-Sicherheit gilt. Es ist nicht möglich, ein hardwarebasiertes Firmware-Kennwort, das auf einem Mac festgelegt wurde, remote zu umgehen.
Kopf hoch zum LifeHacker für den exzellenten Tipp-Fund.