File Vault 2 and ssh

1

Estoy considerando habilitar File Vault 2 en mi Macbook Pro, que con frecuencia permanece en el trabajo durante la noche, y en la que a menudo necesito iniciar sesión de forma remota con ssh. ¿Cuáles son las ramificaciones de usar File Vault 2 para una máquina que necesita recibir conexiones ssh? Específicamente,

  • ¿Tendré que permanecer conectado a mi cuenta de usuario durante la noche o seguiré pudiendo cerrar sesión y dejar la máquina en la pantalla de inicio de sesión cuando me vaya?

  • ¿Se puede suspender la máquina sin requerir la autenticación del teclado para File Vault 2 cuando se activa? En este momento, permito que la máquina entre en suspensión y utilice "Despertar para acceso a la red". ¿Esto aún será posible con File Vault 2 habilitado, o tendré que evitar que duerma?

(Observaré que conozco la opción sudo fdesetup authrestart para reiniciar la máquina desde el control remoto sin estar físicamente allí, lo cual es útil solo si estos otros problemas no son un problema).

    
pregunta JCOidl 06.06.2013 - 19:10

2 respuestas

2

La única vez que la máquina necesitará la clave de bloqueo de archivo para desbloquear es en el arranque, en cualquier otro momento en que el sistema se desencripta de manera efectiva con la clave en el ram.

Tan pronto como la máquina se apague, se volverá a bloquear.

No es necesario iniciar sesión, y no hay problema para activar el modo de suspensión.     

respondido por el demure 06.06.2013 - 19:25
0

Con ssh puedes iniciar sesión de forma remota:

  • antes de un inicio de sesión local
  • después de un cierre de sesión local.

Si tiene el directorio de inicio en un volumen que está separado del volumen de inicio. podría usar Core Storage para cifrar solo lo que se requiere (permitir que la Mac se reinicie sin autenticación). Si adopta este enfoque, debe estar preparado para desbloquear el volumen de forma remota con diskutil (8).

    
respondido por el Graham Perrin 06.06.2013 - 22:00

Lea otras preguntas en las etiquetas