Mac OS X で起動ごとに FileVault パスワードをバイパスする方法
Authenticated Restart を使用すると、起動ごとに FileVault パスワードの入力をバイパスできます。つまり、特定の再起動以外は FileVault を無効にしないため、リモート管理の目的で非常に役立ちます。
認証された再起動を発行するには、ターミナルと fdesetup コマンドを使用する必要があり、管理者パスワードが必要になります。 fdesetup のバリエーションを使用して、FileVault が有効になっているかどうかをいつでも確認できます。使用するコマンドは次のとおりです:
sudo fdesetup authrestart
.次のシステム起動。
すべての Mac がこの機能を備えているわけではなく、この方法で一時的な FileVault バイパスを許可しているわけではないことに注意してください。次のコマンド文字列で手動で確認できます:
fdesetupはauthrestartをサポート
「true」がエコーバックされた場合、準備完了です。 「false」と表示されている場合は、おそらく再起動をスキップすることをお勧めします。そうしないと、FileVault のパスワードを直接手動で入力するまで Mac を使用できなくなります。
Apple によると、FileVault の認証済み再起動をサポートする Mac のリストは次のとおりです:
- MacBook Air (Late 2010) 以降
- MacBook (Late 2009) 以降
- MacBook Pro (Mid 2009) 以降
- Mac mini (Mid 2010) 以降
- iMac (Late 2009) 以降
- Mac Pro (Late 2013)
したがって、次にリモート管理、システム更新、トラブルシューティングなどを行うときは、このことを念頭に置いてください。
これは FileVault セキュリティにのみ適用されることに注意してください。Mac に設定されているハードウェア ベースのファームウェア パスワードをリモートでバイパスする方法はありません。
LifeHacker にアクセスして、優れたヒントを見つけてください。
