FileVault und Neustart

L

little_pixel

Aktives Mitglied
Thread Starter
Dabei seit
06.06.2006
Beiträge
4.706
Reaktionspunkte
1.658
Hallo zusammen,

der Neustart mit FileVault gestaltet sich "schwierig".
Ich habe ein kleines Skript für "fdesetup authrestart" geschrieben, dass ich aber unschön finde.

Hat schon jemand herausgefunden, ob über das Menü > Apfel > Neustart/Auschalten eine Passwortabfrage für den nächsten Start generiert werden kann?

Viele Grüße
 
Hm also als ich das letzte mal FileVault nutze musste ich bei jedem start ob reboot oder boot nach dem Gong das Passwort eingeben.... ansonsten startete er einfach nicht..
 
Guten Morgen,

deshalb führt man vor dem Neustart im Terminal authrestart aus.
Damit wird ein Schlüssel zwischengespeichert, so dass FileVault beim nächsten Start "geöffnet" werden kann.

Eine Passworteingabe ist dann nur für den Login nötig.

Ich möchte aber beim Herunterfahren die Passworteingabe vorschalten.
So dass problemlos gestartet werden kann.

Viele Grüße
 
Das geht generell nicht, denn es widerspricht der Funktion von Filevault. Ziel von Filevault ist es ja gerade, dass deine Daten im ausgeschalteten Zustand verschlüsselt und damit gegen Angreifer geschützt sind. Wenn du aber vor dem Herunterfahren den Schutz für das nächste Einschalten deaktivierst, ist die Funktion nicht mehr gegeben. Authrestart ist nur für Fälle gedacht, wo du gleich neu startest, wegen Updates beispielsweise. Das verhindert, dass der Mac im ausgeschalteten Zustand ungeschützt ist.

Was du vielleicht machen kannst, wäre die Deaktivierung des Schutzs ohne Entschlüsselung. Es kann ja durchaus sein, dass du einige Zeit lang einfach keine Abfragen haben willst, aber dir den Ent- und erneuten Verschlüsselungsvorgang sparen willst. Das müsste über fdesetup auch funktionieren. Da weiß ich auf Anhieb den Befehl nicht, bei Bitlocker beispielsweise kannst du alle Passphrasen löschen und damit verschwindet die Abfrage beim Start.
 
Hallo,

vielen Dank für Deine Antwort.

Ich glaube Du missverstehst mich. Ich möchte beim Ausführen von "Neustart" die Passwortabfgrage vorschalten.
Das ist mit "fdesetup" beim Ausloggen etc. zum Aktivieren von FileVault möglich.

Ist aber nicht schlimm. Ich dachte, dass es vielleicht jemand schon hatte.
Nachstehend noch das Skript, mit dem ich ein Neustart durchführe. Hoffentlich hilft es noch jemanden.

Viele Grüße

Code: 
--

set dialogMessage to "Passwort:"

set dialogTitle to "FileVault-Schutz für Neustart aufheben"

set dialogButtonCancel to "Abbrechen"

set dialogButtonRestart to "Neustart"

--

tell application "System Events"
   
    --
   
    set dialogButtons to {dialogButtonCancel, dialogButtonRestart}
   
    --
   
    set dialogResult to display dialog dialogMessage default answer "" with title dialogTitle buttons dialogButtons default button 2 with text and hidden answer
   
    --
   
    set passphrase to text returned of dialogResult
   
    if (length of passphrase < 1) then
       
        return false
       
    end if
   
    --
   
end tell

--

-- display alert "Passwort" message passphrase

--

set plistFilePath to my getPlistFilePath()

if (length of plistFilePath < 1) then
   
    return false
   
end if

--

-- display alert "plist path" message plistFilePath

--

tell application "System Events"
   
    --
   
    set plistDictionary to make new property list item with properties {kind:record}
   
    --
   
    set plistFile to make new property list file with properties {contents:plistDictionary, name:plistFilePath}
   
    --
   
    tell property list items of plistFile
       
        --
       
        make new property list item at end with properties {kind:string, name:"Password", value:passphrase}
       
        --
       
    end tell
   
    --
   
end tell

--

set needsRestart to false

--

try
   
    --
   
    do shell script "fdesetup authrestart -delayminutes -1 -inputplist < " & quoted form of plistFilePath with administrator privileges
   
    --
   
    my removePlistFile()
   
    --
   
    set needsRestart to true
   
    --
   
on error errorText number errorNumber
   
    --
   
    my removePlistFile()
   
    --
   
    display alert errorNumber as warning message errorText
   
    --
   
end try

--

if (needsRestart is true) then
   
    tell application "Finder" to restart
   
end if

--

on getPlistFilePath()
   
    --
   
    set folderPath to (POSIX path of (path to trash folder))
   
    if (length of folderPath < 1) then
       
        return ""
       
    end if
   
    --
   
    set filePath to folderPath & ".sf34dfsdf30sdf23fd1.plist"
   
    if (length of filePath < 1) then
       
        return ""
       
    end if
   
    --
   
    return filePath
   
    --
   
end getPlistFilePath

--

on removePlistFile()
   
    --
   
    set filePath to my getPlistFilePath()
   
    if (length of filePath < 1) then
       
        return false
       
    end if
   
    --
   
    do shell script "rm " & quoted form of filePath
   
    --
   
    return true
   
    --
   
end removePlistFile

--
 
Jetzt verstehe ich, du hast nach einer komfortablen GUI-Variante gesucht. Na gut - wobei am Mac hilft das ja nicht viel, weil du das Entsperrpasswort nochmal eingeben musst. Du hast nur den Eingabezeitpunkt kurz nach vorn verschoben. Im Endeffekt ersparst du dir also nichts, sodass sich der Sinn zumindest mir nicht erschließt.
 
Du hast nur den Eingabezeitpunkt kurz nach vorn verschoben.
Zum Vergrößern anklicken....
Das ist aber der entscheidende Punkt… :p

So kommt Du mit der Bildschirmfreigabe wieder auf den Rechner um das Passwort zu tippen.
Mit dem "frühen" Passwort zum FileVault-Schutz aufheben kommst Du mit der Bildschirmfreigabe nicht drauf.

Viele Grüße
 
  • Gefällt mir
Reaktionen: OmarDLittle
Das habe ich nicht bedacht, stimmt natürlich. Da bin ich jetzt selbst fast in die Falle "so verwende ich das nicht, daher gibt es das auch nicht" getappt.
 
Hier noch detailliert was passiert, falls jemand Interesse daran hat…

"Normal" mit FileVault:

- Rechner wird eingeschaltet/neu gestartet
- FileVault ist aktiv
- keine Dienste laufen
- Rechner fragt nach Passwort
- FileVault wird geöffnet
- Rechner fährt hoch
- Dienste laufen

"fdesetup authrestart" mit FileVault:

- es wird ein temporärer Schlüssel auf der Platte abgelegt
- Rechner wird eingeschaltet/neu gestartet
- FileVault wird mit dem temporären Schlüssel geöffnet
- Dienste werden gestartet
- Rechner wartet beim Login und fragt zur Passwort Eingabe

Nur so schafft es Apple, dass auf der Ferne FileVault-geschützte Rechner neu zu starten sind.

"fdesetup" bietet unheimlich viele Möglichkeiten. Auch Dialoge vor- nachzuschalten, die die meisten Leute nicht kennen.
Ich selbst kenne eben auch nur eingeschränkt das Zeugs.

Deshalb war/bin ich auf der Suche, ob beim Menübefehl "Neustart" sich die Passwortabfrage für den temporären Schlüssel vorschalten lässt.

Viele Grüße
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten