Usar el cifrado de disco completo de FileVault es una de las mejores maneras de proteger su Mac y sus documentos personales de miradas indiscretas y restablecimientos de contraseña, pero si está solucionando problemas de una Mac con FileVault, ya sea la suya o la de otra persona, es un poco molesto tener otra capa de contraseñas necesarias para ingresar antes de que pueda ingresar. Además, para situaciones en las que realiza tareas de administración o administración remota a través de SSH o inicio de sesión remoto, si necesita reiniciar la Mac remota para instalar un sistema operativo X, no podrá ingresar la contraseña de FileVault necesaria, ¿verdad? Bueno, sí, a menos que omita temporalmente FileVault con un reinicio autorizado.

El uso del reinicio autenticado le permite evitar ingresar una contraseña de FileVault en cada inicio. En otras palabras, no deshabilita FileVault más allá del reinicio específico, lo que puede ser realmente útil para fines de administración remota.

La emisión de un reinicio autenticado requiere el uso de la terminal y el comando fdesetup y necesitará la contraseña de administrador. Siempre puede verificar si FileVault está habilitado usando también una variación de fdesetup. Aquí está el comando a usar:

sudo fdesetup authrestart

Una vez que ingrese la contraseña de administrador, la Mac se reiniciará directamente desde la línea de comandos, pero en lugar de un comando Sudo shutdown -r estándar y arranque, básicamente está autorizando previamente el reinicio para omitir FileVault en el próximo inicio del sistema.

Tenga en cuenta que no todas las Mac tienen esta función y permiten la omisión temporal de FileVault de esta manera, en su mayoría son máquinas bastante nuevas que la tienen. Puede verificar manualmente con la siguiente cadena de comando:

fdesetup admite el reinicio de autenticación

Si se repite "verdadero", está listo para continuar. Si dice "falso", probablemente querrá omitir el reinicio; de lo contrario, la Mac no estará disponible hasta que la contraseña de FileVault se haya ingresado manualmente en persona.

Según Apple, la lista de Mac que admiten el reinicio autenticado de FileVault es la siguiente:

• MacBook Air (finales de 2010) y posteriores
• MacBook (finales de 2009) y posteriores
• MacBook Pro (mediados de 2009) y posterior
• Mac mini (mediados de 2010) y posterior
• iMac (finales de 2009) y posteriores
• Mac Pro (finales de 2013)

Así que la próxima vez que esté realizando tareas de administración remota, actualizaciones del sistema, solución de problemas o cualquier otra cosa, tenga esto en cuenta.

Tenga en cuenta que esto solo se aplica a la seguridad de FileVault, no hay forma de omitir de forma remota una contraseña de firmware basada en hardware que se haya configurado en una Mac.

Dirígete a LifeHacker para encontrar el excelente consejo.