วิธีการบายพาสรหัสผ่าน FileVault บนพื้นฐานการบูตแต่ละครั้งด้วย Mac OS X
การใช้การเข้ารหัสทั้งดิสก์ของ FileVault เป็นวิธีที่ดีกว่าวิธีหนึ่งในการปกป้อง Mac และเอกสารส่วนตัวของคุณจากการสอดรู้สอดเห็นและการรีเซ็ตรหัสผ่าน แต่ถ้าคุณกำลังแก้ปัญหา Mac ด้วย FileVault ไม่ว่าจะเป็นของคุณเองหรือของคนอื่น การมีอีกอันหนึ่งก็เป็นเรื่องที่น่ารำคาญ ชั้นของรหัสผ่านที่จำเป็นในการป้อนก่อนที่คุณจะสามารถเข้าสู่ระบบได้ นอกจากนี้ สำหรับสถานการณ์ที่คุณดำเนินการจัดการระยะไกลหรืองานการดูแลระบบผ่าน SSH หรือการเข้าสู่ระบบระยะไกล หากคุณจำเป็นต้องรีบูตเครื่อง Mac ระยะไกลเพื่อติดตั้งระบบปฏิบัติการ อัปเดต X คุณจะไม่สามารถป้อนรหัสผ่าน FileVault ที่จำเป็นได้ใช่ไหม ใช่ เว้นแต่คุณจะข้าม FileVault ชั่วคราวด้วยการรีสตาร์ทที่ได้รับอนุญาต
Using Authenticated Restart ช่วยให้คุณข้ามการป้อนรหัสผ่าน FileVault ในการบูตแต่ละครั้ง กล่าวอีกนัยหนึ่ง มันไม่ได้ปิดการใช้งาน FileVault เป็นเวลานานกว่าการรีบูตเฉพาะ ซึ่งจะมีประโยชน์มากสำหรับการจัดการระยะไกล
การออก Authenticated Restart ต้องใช้ Terminal และคำสั่ง fdesetup และคุณจะต้องใช้รหัสผ่านของผู้ดูแลระบบ คุณสามารถตรวจสอบได้ตลอดเวลาเพื่อดูว่ามีการเปิดใช้งาน FileVault หรือไม่โดยใช้รูปแบบ fdesetup เช่นกัน นี่คือคำสั่งที่จะใช้:
sudo fdesetup authrestart
เมื่อคุณป้อนรหัสผ่านของผู้ดูแลระบบ Mac จะรีบูตโดยตรงจากบรรทัดคำสั่ง แต่แทนที่จะใช้คำสั่ง sudo shutdown -r และบูตแบบมาตรฐาน คุณจะให้สิทธิ์การรีสตาร์ทล่วงหน้าเพื่อข้าม FileVault บน เริ่มต้นระบบต่อไป
โปรดทราบว่าไม่ใช่ Mac ทุกเครื่องที่มีคุณสมบัตินี้และอนุญาตการบายพาส FileVault ชั่วคราวด้วยวิธีนี้ ซึ่งส่วนใหญ่เป็นเครื่องที่ค่อนข้างใหม่ที่จะทำได้ คุณสามารถตรวจสอบด้วยตนเองโดยใช้สตริงคำสั่งต่อไปนี้:
fdesetup รองรับ authrestart
หากเสียงสะท้อนกลับมาว่า “จริง” ก็พร้อมลุย หากมีข้อความว่า "เท็จ" คุณอาจต้องการข้ามการรีบูต มิฉะนั้น Mac จะไม่สามารถใช้งานได้จนกว่าจะมีการป้อนรหัสผ่าน FileVault ด้วยตัวเอง
อ้างอิงจาก Apple รายชื่อ Mac ที่รองรับการรีสตาร์ทด้วยการตรวจสอบความถูกต้องของ FileVault มีดังนี้
- MacBook Air (ปลายปี 2010) และใหม่กว่า
- MacBook (ปลายปี 2009) และใหม่กว่า
- MacBook Pro (กลางปี 2009) และใหม่กว่า
- Mac mini (กลางปี 2010) และใหม่กว่า
- iMac (ปลายปี 2009) และใหม่กว่า
- Mac Pro (ปลายปี 2013)
ดังนั้น ครั้งต่อไปที่คุณจะดำเนินการจัดการระยะไกล อัปเดตระบบ แก้ไขปัญหา หรืออะไรก็ตาม โปรดจำไว้เสมอ
โปรดทราบว่านี่ใช้ได้กับความปลอดภัยของ FileVault เท่านั้น ไม่มีวิธีใดที่จะเลี่ยงผ่านรหัสผ่านเฟิร์มแวร์บนฮาร์ดแวร์ที่ตั้งค่าไว้ในเครื่อง Mac จากระยะไกล
มุ่งหน้าไปที่ LifeHacker เพื่อค้นหาเคล็ดลับที่ยอดเยี่ยม