Как перезагрузить мак «в обход» FileVault 2

securityКак мы уже не раз упоминали ранее, включение шифрования FileVault 2 на вашем компьютере значительно повышает безопасность данных, которые на нем хранятся. Ведь, не зная пароля, который запрашивается при каждом запуске компьютера для доступа к диску, восстановить эти данные практически невозможно. Причем для ввода пароля необходим физический доступ к компьютеру, так как он производится до загрузки системы, а соответственно, и каких-либо сервисов и программ.

В большинстве случаев вы бы и хотели оказаться рядом, когда ваш персональный компьютер включается, но не в случае, когда вы работаете удалённо. После перезагрузки компьютера удаленный доступ к нему может быть получен только после ввода пароля, что бывает очень неудобно, а ведь потребность в перезагрузке периодически возникает.

На этот случай есть способ сохранить ключ шифрования в памяти компьютера, разово перезагрузить ваш мак «в обход» FileVault и получить доступ к системе. Для этого убедитесь, что находитесь в учётной записи с правами на снятие защиты с диска, запустите Терминал из папки «Утилиты» и введите следующую команду: sudo fdesetup authrestart После чего введите пароль от учётной записи администратора. В результате ваш мак перезагрузится и без лишних вопросов запустит систему. Этот прием очень полезен при удаленном подключении, когда для установки программ или внесении определенных изменений требуется перезагрузка системы.

На самом деле, вы можете выполнить описанные выше действия и с учётной записи без прав на снятие защиты с диска. Просто в этом случае после ввода команды и пароля администратора вам потребуется также ввести пароль от учётной записи, у которой такие права имеются или же ввести ключ восстановления, который был сгенерирован при включении шифрования FileVault 2 на вашем компьютере.

recoverykey

Если потребность в подобных перезагрузках возникает часто, стоит предоставить своей учётной записи права на снятие защиты с диска. Для этого запустите Терминал из папки «Утилиты» и введите команду fdesetup add -usertoadd USER где USER – имя учётной записи, которой вы хотите дать права. После этого Вам необходимо будет ввести пароль от этой учётной записи (если пароля нет, предварительно необходимо его задать!).

Стоит учитывать, что функция сохранения ключа восстановления на время перезагрузки поддерживается не всеми устройствами, и на маках, выпущенных до 2010 года (и Mac Pro до 2013 года), при вводе команды в Терминале отобразится сообщение «Error: Machine model is not authrestart capable».

 

Об авторе Дмитрий Архипов

Специалист технической поддержки пользователей.
Метки: , , , , , . Закладка Постоянная ссылка.