Comment contourner un mot de passe FileVault sur une base de démarrage avec Mac OS X

L'utilisation du chiffrement intégral de FileVault est l'un des meilleurs moyens de protéger votre Mac et vos documents personnels des regards indiscrets et des réinitialisations de mots de passe, mais si vous dépassez un Mac avec FileVault, que ce soit le vôtre ou quelqu'un d'autre, c'est ennuyeux. couche de mots de passe nécessaires pour entrer avant de pouvoir entrer. En outre, pour les situations où vous effectuez des tâches de gestion ou d'administration à distance via SSH ou Remote Login, si vous deviez redémarrer le Mac à distance pour installer un système d'exploitation X mise à jour, vous ne seriez pas en mesure d'entrer le mot de passe FileVault nécessaire, non? Eh bien, oui, sauf si vous passez temporairement FileVault avec un redémarrage autorisé.


L'utilisation du redémarrage authentifié vous permet de contourner l'entrée d'un mot de passe FileVault au démarrage. En d'autres termes, il ne désactive pas FileVault pour plus que le redémarrage spécifique, ce qui peut être très utile à des fins de gestion à distance.

L'émission d'un redémarrage authentifié nécessite l'utilisation du terminal et de la commande fdesetup et vous aurez besoin du mot de passe administrateur. Vous pouvez toujours vérifier si FileVault est activé en utilisant une variante de fdesetup. Voici la commande à utiliser:

sudo fdesetup authrestart

Une fois que vous avez entré le mot de passe administrateur, le Mac redémarrera directement à partir de la ligne de commande, mais au lieu d'une commande standard sudo shutdown -r, vous autorisez le redémarrage à contourner FileVault au prochain démarrage du système.

Notez que tous les Mac n'ont pas cette fonctionnalité et permettent le contournement FileVault temporaire de cette façon, ce sont surtout des machines assez récentes qui le font. Vous pouvez vérifier manuellement avec la chaîne de commande suivante:

fdesetup supportsauthrestart

Si "vrai" est renvoyé, vous êtes prêt à partir. S'il est dit "faux", vous voudrez probablement ignorer le redémarrage sinon le Mac ne sera pas disponible tant que le mot de passe FileVault n'aura pas été saisi manuellement en personne.

Selon Apple, la liste des Mac qui supportent le redémarrage authentifié de FileVault est la suivante:

  • MacBook Air (fin 2010) et plus tard
  • MacBook (fin 2009) et plus tard
  • MacBook Pro (mi 2009) et plus tard
  • Mac mini (mi-2010) et plus tard
  • iMac (fin 2009) et plus tard
  • Mac Pro (fin 2013)

Donc, la prochaine fois que vous faites de la gestion à distance, des mises à jour du système, du dépannage, ou quoi que ce soit d'autre, gardez cela à l'esprit.

Gardez à l'esprit que cela ne s'applique qu'à la sécurité FileVault, il n'y a aucun moyen de contourner à distance un mot de passe du firmware matériel qui a été défini sur un Mac.

Rends-toi à LifeHacker pour l'excellente trouvaille.