Hur man bypasser ett FileVault-lösenord på en basstation med Mac OS X

Genom att använda FileVault är fullständig diskkryptering ett av de bättre sätten att skydda din Mac och personliga dokument från nyfikna ögon och lösenordsåterställningar, men om du felsöker en Mac med FileVault, antingen din egen eller någon annans, är det lite irriterande att ha en annan lagret av lösenord som behövs för att komma in innan du kan komma in. Dessutom, för situationer där du utför fjärrhantering eller administrationsuppgifter via SSH eller Remote Login, om du skulle behöva starta om den avlägsna Macen för att installera ett OS X-uppdatering, skulle du inte kunna ange det nödvändiga FileVault-lösenordet, eller hur? Tja, ja, om du inte tillfälligt förbi FileVault med en auktoriserad omstart.


Med hjälp av autentiserad omstart kan du kringgå inmatning av ett FileVault-lösenord per start. Med andra ord, inaktiverar den inte FileVault för mer än den specifika omstart, vilket kan vara till stor hjälp för fjärrstyrning.

Utfärdar en autentiserad omstart kräver att du använder kommandot Terminal och fdesetup och du behöver administratörslösenordet. Du kan alltid kontrollera om FileVault är aktiverat genom att använda en variant av fdesetup också. Här är kommandot att använda:

sudo fdesetup authrestart

När du har skrivit in administratörslösenordet startar Macen direkt från kommandoraden, men i stället för ett standard sudo shutdown -r-kommando och startar, är du i grund och botten preautorizing restart för att omgå FileVault vid nästa systemstart.

Observera att inte alla Macar har den här funktionen och tillåter tillfällig FileVault bypass så här, det är oftast ganska nya maskiner som gör det. Du kan kontrollera manuellt med följande kommandosträng:

fdesetup supportsauthrestart

Om "sant" echoes tillbaka, är du bra att gå. Om det står "falskt", kommer du förmodligen att hoppa över omstart annars skulle Mac-datorn vara otillgänglig tills FileVault-lösenordet har skrivits in manuellt personligen.

Enligt Apple är listan över Mac-datorer som stöder FileVault-autentiserad omstart följande:

  • MacBook Air (sen 2010) och senare
  • MacBook (sen 2009) och senare
  • MacBook Pro (mitten av 2009) och senare
  • Mac mini (mitten av 2010) och senare
  • iMac (sen 2009) och senare
  • Mac Pro (sen 2013)

Så nästa gång du gör lite fjärrstyrning, systemuppdateringar, felsökning eller vad som helst annat, håll det i åtanke.

Tänk på att detta bara gäller FileVault-säkerhet, det finns inget sätt att kringgå ett hårdvarubaserat firmware-lösenord som har ställts in på en Mac.

Huvudet upp till LifeHacker för det bästa tipset.