Mac không đầu: Chia sẻ màn hình + FileVault

Tại văn phòng, chúng tôi có một máy Mac mini sẽ được sử dụng để điều hành một đặc vụ Teamcity. Yêu cầu từ bộ phận bảo mật của chúng tôi là chúng tôi kích hoạt FileVault trên máy này.

Tôi cũng sẽ cần quản lý từ xa (thông qua Chia sẻ màn hình) máy Mac mini này từ máy tính xách tay của tôi. Tôi không muốn phải cắm màn hình + chuột + bàn phím để quản lý tác nhân xây dựng.

Trên máy Mac mini này, chúng tôi có 2 tài khoản: 1 tài khoản quản trị viên và 1 tài khoản teamcity (người dùng chuẩn). Vì tệp plist sẽ chạy tác nhân được đặt trong /Users/teamcity/Library/LauchAgents, nên hiện tại tôi cần đăng nhập (thông qua màn hình đăng nhập) dưới dạng teamcity để tác nhân bắt đầu.

Vấn đề của tôi là sau khi tôi khởi động lại Mac mini, tôi không thể "Chia sẻ màn hình" với Mac mini.

Giải pháp duy nhất xung quanh vấn đề này mà tôi tìm thấy là đăng nhập thủ công (từ màn hình đăng nhập) vào tài khoản teamcity. Tất nhiên, tôi không muốn phải cắm bàn phím + màn hình để khởi động tác nhân.

Câu hỏi của tôi là: làm cách nào tôi có thể "Chia sẻ màn hình" từ xa với máy Mac hỗ trợ FileVault, nếu người dùng đích (teamcity) không đăng nhập?

Các câu trả lời khác ở đây là chính xác - không thể truy cập từ xa máy Mac mới khởi động với FileVault được bật mà không có quyền truy cập vật lý (FileVault vận hành 1 lớp gần với phần mềm thực tế hơn mật khẩu BIOS hoặc chương trình cơ sở 'truyền thống').

Tuy nhiên, có thể khởi động lại máy Mac từ xa và buộc nó cho phép truy cập từ xa ngay cả khi bật FileVault, miễn là bạn đưa ra lệnh chính xác:

sudo fdesetup authrestart

Apple gọi đây là tài liệu bán chính thức 'Khởi động lại xác thực' có sẵn ở đây , với cái nhìn sâu hơn từ C | Net đưa ra mô tả cấp cao về hoạt động của nó.

Lưu ý rằng nếu máy Mac không được khởi động lại bằng lệnh này (khởi động lại thông thường, powerloss hoặc cách khác), sẽ cần truy cập vật lý để truy cập máy Mac. Lệnh cũng (rõ ràng) yêu cầu quyền quản trị để chạy.

Bạn sẽ cần phải đính kèm phần cứng thực tế để đăng nhập trên máy Mac có bật mã hóa FileVault. Bạn không thể đặt máy tự động đăng nhập (xem Hỗ trợ của Apple )

Máy yêu cầu bạn nhập mật khẩu từ rất sớm trong quá trình khởi động, tôi tin rằng trước khi nó gắn ổ cứng, vì vậy bạn không thể sử dụng Remote Desktop hoặc Chia sẻ màn hình để đăng nhập.

Có thể, nhưng không chỉ với OS X.
Tôi có cùng một vấn đề .. Tôi muốn truy cập từ xa (hoặc, thực ra tôi chỉ có quyền truy cập từ xa), nhưng tôi cũng muốn bảo mật của một đĩa được mã hóa.

Miễn là bạn không bao giờ cần sử dụng mac os cục bộ, có một giải pháp tương đối dễ dàng mà tôi đã sử dụng: 1. Xóa sạch OS X và cài đặt VMWare ESXi Server. 2. Cài đặt OS X bên trong đó.

Bây giờ bạn có thể đăng nhập vào bảng điều khiển "vật lý" ảo từ giao diện web VMWare và nhập mật khẩu khởi động vào đó. Sau đó, bạn có thể sử dụng bảng điều khiển VMWare hoặc bạn có thể sử dụng công cụ táo VNC bình thường, v.v.

Sử dụng ESXi thực sự mang lại rất nhiều lợi ích nếu bạn chỉ có quyền truy cập từ xa (như khả năng khởi động lại máy dễ dàng mà không cần lo lắng liệu nó có kết nối lại hay không, khả năng tạo ảnh chụp nhanh, v.v.) - nhưng điều đó cũng có nghĩa là bảng điều khiển cục bộ sẽ bị giới hạn ở một thiết bị đầu cuối rất đơn giản, vì vậy về cơ bản là vô dụng để làm bất cứ điều gì ngoài việc tìm địa chỉ IP của máy ảo hoặc thực hiện công việc bảo trì.