Slik bypasser du et FileVault-passord på en oppstartsbase med Mac OS X

Bruk av FileVault fulldisk kryptering er en av de bedre måtene å beskytte Mac og personlige dokumenter fra nysgjerrige øyne og passord tilbakestill, men hvis du feilsøker en Mac med FileVault, enten din egen eller andres, er det litt irriterende å få en annen lag av passord som er nødvendige for å komme inn før du kan komme inn. I tillegg til situasjoner der du utfører fjernadministrasjon eller administrasjonsoppgaver via SSH eller ekstern pålogging, hvis du skulle trenge å starte den eksterne Macen på nytt for å installere et operativsystem X-oppdatering, ville du ikke kunne angi det nødvendige FileVault-passordet, ikke sant? Vel, ja, med mindre du midlertidig omkjører FileVault med en autorisert omstart.


Ved hjelp av Autentisert omstart kan du omgå omdirigering av et FileVault-passord på en oppstartsbasis. Med andre ord, deaktiverer ikke FileVault for mer enn den spesifikke omstartingen, noe som kan være veldig nyttig for fjernstyringsformål.

Utstedelse av en godkjent omstart krever at du bruker kommandoen Terminal og fdesetup, og du trenger administratorpassordet. Du kan alltid sjekke for å se om FileVault er aktivert ved å bruke en variant av fdesetup også. Her er kommandoen å bruke:

sudo fdesetup authrestart

Når du har skrevet inn administrasjonspassordet, starter Macen direkte fra kommandolinjen, men i stedet for en standard sudo shutdown -r-kommando og oppstart, er du i utgangspunktet forhåndsgodkjenning for omstart for å omgå FileVault ved neste systemstart.

Vær oppmerksom på at ikke alle Macer har denne funksjonen og tillater midlertidig FileVault forbi denne måten, det er for det meste ganske nye maskiner som gjør det. Du kan sjekke manuelt med følgende kommandostreng:

fdesetup supportsauthrestart

Hvis "ekte" ekko tilbake, er du god til å gå. Hvis det står "falsk", vil du sannsynligvis hoppe over omstart, ellers vil Macen være utilgjengelig til FileVault-passordet er skrevet manuelt personlig.

Ifølge Apple er listen over Mac-maskiner som støtter FileVault-godkjent omstart, som følger:

  • MacBook Air (sen 2010) og senere
  • MacBook (sen 2009) og senere
  • MacBook Pro (midten av 2009) og senere
  • Mac mini (midten av 2010) og senere
  • iMac (sent 2009) og senere
  • Mac Pro (sen 2013)

Så neste gang du gjør litt fjernadministrasjon, systemoppdateringer, feilsøking eller hva som helst annet, vær oppmerksom på dette.

Husk at dette bare gjelder FileVault-sikkerhet, det er ikke mulig å kringgå et maskinvarebasert fastvarepassord som er satt på en Mac.

Hodet opp til LifeHacker for det gode tipset.