L'utilisation du chiffrement intégral du disque FileVault est l'un des meilleurs moyens de protéger votre Mac et vos documents personnels des regards indiscrets et des réinitialisations de mot de passe, mais si vous dépannez un Mac avec FileVault, le vôtre ou celui de quelqu'un d'autre, c'est un peu ennuyeux d'avoir un autre couche de mots de passe nécessaire pour entrer avant de pouvoir entrer. De plus, pour les situations où vous effectuez des tâches de gestion ou d'administration à distance via SSH ou une connexion à distance, si vous deviez redémarrer le Mac distant pour installer un système d'exploitation X, vous ne pourrez pas entrer le mot de passe FileVault nécessaire, n'est-ce pas ? Eh bien, oui, à moins que vous ne contourniez temporairement FileVault avec un redémarrage autorisé.

L'utilisation du redémarrage authentifié vous permet de contourner la saisie d'un mot de passe FileVault au démarrage. En d'autres termes, il ne désactive pas FileVault pour plus que le redémarrage spécifique, ce qui peut être très utile à des fins de gestion à distance.

L'émission d'un redémarrage authentifié nécessite l'utilisation du terminal et de la commande fdesetup et vous aurez besoin du mot de passe administrateur. Vous pouvez toujours vérifier si FileVault est activé en utilisant également une variante de fdesetup. Voici la commande à utiliser :

sudo fdesetup authrestart

Une fois que vous avez entré le mot de passe administrateur, le Mac redémarre directement à partir de la ligne de commande, mais plutôt qu'une commande et un démarrage sudo shutdown -r standard, vous pré-autorisez essentiellement le redémarrage pour contourner FileVault sur au prochain démarrage du système.

Notez que tous les Mac n'ont pas cette fonctionnalité et autorisez le contournement temporaire de FileVault de cette façon, ce sont surtout des machines assez récentes qui le font. Vous pouvez vérifier manuellement avec la chaîne de commande suivante :

fdesetup prend en chargeauthrestart

Si "true" est renvoyé en écho, vous êtes prêt à partir. S'il indique "faux", vous voudrez probablement ignorer le redémarrage, sinon le Mac ne sera pas disponible tant que le mot de passe FileVault n'aura pas été saisi manuellement en personne.

Selon Apple, la liste des Mac prenant en charge le redémarrage authentifié FileVault est la suivante :

• MacBook Air (fin 2010) et versions ultérieures
• MacBook (fin 2009) et versions ultérieures
• MacBook Pro (mi-2009) et versions ultérieures
• Mac mini (mi-2010) et versions ultérieures
• iMac (fin 2009) et versions ultérieures
• Mac Pro (fin 2013)

Donc, la prochaine fois que vous ferez de la gestion à distance, des mises à jour du système, du dépannage ou quoi que ce soit d'autre, gardez cela à l'esprit.

Gardez à l'esprit que cela ne s'applique qu'à la sécurité de FileVault, il n'y a aucun moyen de contourner à distance un mot de passe de micrologiciel basé sur le matériel qui a été défini sur un Mac.

Rendez-vous à LifeHacker pour l'excellent conseil trouvé.