Macの再起動後のリモートでのログイン
FileVaultが設定されたMacは、その起動時のログインのパスワードを聞いてくるタイミングがFileVaultを設定していない状態に比べてだいぶ早いわけです。おそらくさまざまなバックグラウンドプロセスが走る前のタイミングで聞いてきます。
FileVaultはディスク全体を暗号化しているため、起動の早い段階でパスワードを求めるのはそのディスクを使用する許可を与えるってことと理解しているのだけど、どうなんだろ。
まあそんなわけで、リモートで繋いでいるMacを再起動させた時、最初のロックを解除する部分で起動処理が止まってて、いつまで経ってもリモート先のMacに入れないということになります。
リモートで管理されるMacがそれだと困るから各種MDMツールを介して回避する手段があるようだけど、そんな大掛かりなことをしたくない場合には、コマンドとしては
sudo fdesetup authrestart
ってものがあるみたいです。メニューバーから再起動コマンドを発行する代わりにターミナルから上記コマンドを実行すると、FileVaultのロックを解除できるユーザーとそのユーザーのパスワードを聞いてきて、それの指定後、再起動処理が始まります。で、最初のFileVaultのロックを解除する部分がスキップされてログイン画面に到達します。つまり、リモートでのアクセスが可能な状態になってます。 fdeはFull Disk Encryptionの略の模様。
ちなみにこのコマンドを実行したときに指定できるユーザーは
sudo fdesetup list
で出てくるユーザのみみたいです。FileVaultを解除する権限を持っているユーザってことっすね。 毎回キー入力するのが面倒なわけですが、全くどうしようもないって状況からはだいぶ改善することでしょう。余談ながら fdesetup status とするとFileVaultがオンかオフかの確認が可能です。
と思ったんだけどねぇ、一番使いたいクラムシェルで使っているMacBook Airがですね、なんか上手くいかんです。閉じちゃっているのが悪いのかねぇ。ってことで M2 Mac mini でやってみましたがこちらはうまく行きました。だから機能としてこのコマンドはちゃんと動作すると思って良さそうです。MacBook Airはどうしたもんか…
コメント |
コメントはありません。 |
![]() |
コメントを投稿する |
![]() |
ブログ作成者から承認されるまでコメントは反映されません |