บริการการเข้ารหัสของ OS X คือ FileVault ซึ่งเดิมจัดเก็บเนื้อหาโฟลเดอร์บ้านของผู้ใช้ไว้ในภาพดิสก์ที่เข้ารหัส ใน OS X Lion ตอนนี้ FileVault ใช้ตัวจัดการปริมาณ CoreStorage ใหม่ของ Apple เพื่อเข้ารหัสดิสก์ทั้งหมด ด้วย CoreStorage ระบบปฏิบัติการจะกำหนดค่าพาร์ติชันเล็ก ๆ ที่ซ่อนอยู่ด้วยหน้าจอต้อนรับ preboot ที่ดูเหมือนหน้าต่างเข้าสู่ระบบมาตรฐาน OS X และมีบัญชีผู้ใช้ที่ได้รับอนุญาตให้ปลดล็อคระดับเสียงและทำให้ระบบโหลดและเข้าสู่ระบบบัญชีโดยอัตโนมัติ ที่ระบุบนหน้าจอ preboot
น่าเสียดายที่ในขณะที่มีความปลอดภัยมากกว่าและในขณะที่มอบประสบการณ์การใช้งานที่ค่อนข้างราบรื่นเมื่อนั่งอยู่ที่คอมพิวเตอร์ของคุณข้อกำหนดการรับรองความถูกต้อง preboot สำหรับ FileVault อาจมีปัญหาเล็กน้อยสำหรับผู้ที่เข้าถึงระบบของตนจากระยะไกลเช่นผ่านการใช้หน้าจอร่วมกัน ) หรือผ่าน SSH และเทคโนโลยีการเข้าถึงระยะไกลอื่น ๆ
หากคุณทำการเปลี่ยนแปลงการกำหนดค่าและจำเป็นต้องรีสตาร์ทระบบคอมพิวเตอร์จะต้องมีการตรวจสอบสิทธิ์ล่วงหน้าก่อนที่ระบบและโหลดบริการการเข้าถึงระยะไกลใด ๆ ด้วยเหตุนี้จึงสร้างอุปสรรคเล็กน้อยสำหรับผู้ที่ต้องการให้ระบบของพวกเขาปลอดภัยด้วย FileVault แต่ผู้ที่ต้องการเริ่มระบบของพวกเขาจากระยะไกล
โชคดีที่ Apple มีวิธีการรีสตาร์ทระบบที่เข้ารหัสด้วย FileVault และให้มันบูตกลับสู่สถานะใช้งานได้ หากต้องการทำสิ่งนี้ให้เปิด Terminal และเรียกใช้คำสั่งต่อไปนี้:
sudo fdesetup authrestart
คำสั่งนี้จะขอรหัสผ่านของผู้ใช้ปัจจุบันหรือคีย์การกู้คืนสำหรับโวลุ่ม FileVault จากนั้นเก็บข้อมูลประจำตัวของผู้ใช้ปัจจุบันดังนั้นเมื่อระบบรีสตาร์ทเครื่องคอมพิวเตอร์สามารถใช้ข้อมูลประจำตัวเหล่านี้เพื่อปลดล็อคระดับเสียงที่หน้าจอ preboot ซึ่งหมายความว่าเมื่อระบบรีบูตระบบจะปลดล็อกระดับเสียงโดยอัตโนมัติเพื่อให้ระบบปฏิบัติการโหลดและวางคุณไว้ที่หน้าต่างเข้าสู่ระบบมาตรฐานเพื่อให้คุณสามารถเข้าสู่บัญชีผู้ใช้ที่คุณต้องการ
วิธีการเริ่มระบบใหม่นี้มีประโยชน์ถ้าคุณทำการเปลี่ยนแปลงด้วยตนเองไปยังระบบที่มีการป้องกัน FileVault แต่หากระบบมีการอัพเดตซอฟต์แวร์สำหรับระบบที่ติดตั้งโดยอัตโนมัติ ในขณะที่บริการ App Store หรือ Software Update จะแจ้งให้คุณรีสตาร์ทระบบหลีกเลี่ยงการแจ้งเตือนเหล่านี้และการใช้คำสั่งด้านบนจะใช้การอัปเดตและรีสตาร์ทระบบให้อยู่ในสถานะที่ใช้งานได้สำหรับการเข้าถึงระยะไกล
นอกเหนือจากการช่วยเหลือในการจัดการจากระยะไกลของระบบคำสั่งนี้สามารถใช้ภายในเครื่องเพื่อรีสตาร์ทระบบโดยไม่จำเป็นต้องจัดการหน้าจอการพิสูจน์ตัวตน preboot อีกครั้ง หากคุณกำลังกำหนดค่าการอัปเดตบนเซิร์ฟเวอร์ภายในและเพียงต้องการรีสตาร์ทเป็นสถานะการทำงานคุณสามารถออกคำสั่งนี้และไปยังงานอื่น ๆ แทนที่จะต้องรอให้รีสตาร์ทจากนั้นปลดล็อกไดรฟ์บูตที่เข้ารหัสด้วยตนเอง
คำสั่งนี้ต้องการสิทธิ์การเข้าถึงระดับผู้ดูแลระบบในการรันและคุณจำเป็นต้องรู้รหัสผ่านของบัญชีผู้ใช้ที่เปิดใช้งาน FileVault (อาจเป็นบัญชีผู้ดูแลระบบเดียวกัน) หรือคีย์การกู้คืนสำหรับโวลุ่มเสียง FileVault ที่แสดงให้คุณเมื่อคุณเปิดใช้งาน FileVault ข้อมูลรับรองเหล่านี้จะถูกเก็บไว้ในหน่วยความจำสำหรับกระบวนการรีสตาร์ท แต่จะถูกล้างออกเมื่อระบบบู๊ต ดังนั้นในขณะที่บางคนอาจมีความกังวลเกี่ยวกับคำสั่งดังกล่าวซึ่งจัดให้มีวิธีการรักษาความปลอดภัยมาตรฐานของระบบคำสั่งควรรักษาข้อกำหนดความปลอดภัยเดียวกันสำหรับ FileVault
แสดงความคิดเห็นของคุณ