Dịch vụ mã hóa của OS X, FileVault, ban đầu được lưu trữ nội dung thư mục nhà của người dùng trong hình ảnh đĩa được mã hóa. Trong OS X Lion, FileVault hiện sử dụng trình quản lý âm lượng CoreStorage mới của Apple để mã hóa toàn bộ đĩa. Với CoreStorage, HĐH cấu hình một phân vùng ẩn nhỏ với màn hình chào mừng preboot trông giống như cửa sổ đăng nhập OS X tiêu chuẩn và chứa các tài khoản người dùng được phép mở khóa ổ đĩa và khiến hệ thống tải và tự động đăng nhập vào tài khoản được chỉ định trên màn hình preboot.
Thật không may, mặc dù an toàn hơn và trong khi cung cấp trải nghiệm tương đối liền mạch khi ngồi trước máy tính của bạn, yêu cầu xác thực preboot cho FileVault gây ra một chút vấn đề cho những người truy cập hệ thống của họ từ xa, chẳng hạn như Chia sẻ màn hình (sử dụng Back To My Mac ) hoặc thông qua SSH và các công nghệ truy cập từ xa khác.
Nếu bạn thực hiện thay đổi cấu hình và cần khởi động lại hệ thống, máy tính sẽ yêu cầu xác thực preboot trước khi hệ thống và mọi dịch vụ truy cập từ xa tải. Trên thực tế, điều này tạo ra một chút trở ngại cho những người muốn giữ an toàn cho hệ thống của họ với FileVault nhưng những người cũng muốn có thể khởi động lại hệ thống của họ từ xa.
May mắn thay, Apple cung cấp một cách để khởi động lại một hệ thống được mã hóa FileVault và để nó khởi động trở lại trạng thái hoạt động. Để thực hiện việc này, hãy mở Terminal và chạy lệnh sau:
sudo fdesetup authrestart
Lệnh này sẽ yêu cầu mật khẩu của người dùng hiện tại hoặc khóa khôi phục cho ổ đĩa FileVault, sau đó lưu thông tin xác thực của người dùng hiện tại để khi hệ thống được khởi động lại, máy tính có thể sử dụng các thông tin đăng nhập này để mở khóa âm lượng ở màn hình preboot. Điều này có nghĩa là khi hệ thống khởi động lại, nó sẽ tự động mở khóa âm lượng để HĐH sẽ tải, thả bạn vào cửa sổ đăng nhập tiêu chuẩn để bạn có thể đăng nhập vào tài khoản người dùng bạn chọn.
Cách tiếp cận này để khởi động lại hệ thống rất hữu ích nếu bạn đã thực hiện các thay đổi thủ công đối với hệ thống được bảo vệ bởi FileVault, nhưng nếu hệ thống có các bản cập nhật phần mềm có sẵn cho hệ thống được cài đặt tự động. Mặc dù dịch vụ App Store hoặc Cập nhật phần mềm sẽ nhắc bạn khởi động lại hệ thống, nhưng tránh các lời nhắc này và sử dụng lệnh trên sẽ áp dụng các bản cập nhật và khởi động lại hệ thống về trạng thái có thể sử dụng để truy cập từ xa.
Ngoài việc hỗ trợ quản lý hệ thống từ xa, lệnh này có thể được sử dụng cục bộ để khởi động lại hệ thống mà không cần phải quản lý màn hình xác thực preboot nữa. Nếu bạn đang định cấu hình các bản cập nhật trên máy chủ cục bộ và chỉ cần khởi động lại nó về trạng thái hoạt động, thì bạn có thể đưa ra lệnh này và chuyển sang các tác vụ khác thay vì phải đợi nó khởi động lại và sau đó mở khóa thủ công ổ đĩa được mã hóa.
Lệnh này yêu cầu quyền truy cập quản trị để chạy và bạn cần biết mật khẩu của tài khoản người dùng hỗ trợ FileVault (có thể là cùng một tài khoản quản trị viên) hoặc khóa khôi phục cho ổ đĩa FileVault được hiển thị cho bạn khi bạn bật FileVault. Các thông tin đăng nhập được lưu trữ trong bộ nhớ cho quá trình khởi động lại, nhưng sau đó sẽ bị xóa khi hệ thống khởi động. Do đó, trong khi một số người có thể lo ngại về các lệnh như vậy cung cấp phương tiện xung quanh các biện pháp bảo mật tiêu chuẩn của hệ thống, thì lệnh phải duy trì các yêu cầu bảo mật tương tự cho FileVault.
Để LạI Bình LuậN CủA BạN