1 votes

JCOidl avatar

File Vault 2 et ssh

Demandé el 6 de Juin, 2013
Quand la question a-t-elle été
1210 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'envisage d'activer File Vault 2 sur mon Macbook Pro, qui passe souvent la nuit au travail et auquel je dois souvent me connecter à distance en utilisant ssh. Quelles sont les conséquences de l'utilisation de File Vault 2 sur une machine qui doit recevoir des connexions ssh ? Plus précisément,

  • Devrai-je rester connecté à mon compte utilisateur pendant la nuit, ou pourrai-je toujours me déconnecter et laisser la machine à l'écran de connexion lorsque je partirai ?

  • La machine peut-elle dormir sans demander une authentification par clavier pour File Vault 2 lorsqu'elle se réveille ? Actuellement, j'autorise la machine à se mettre en veille et j'utilise "Wake for network access". Cela sera-t-il toujours possible avec File Vault 2 activé, ou devrai-je l'empêcher de dormir ?

(Je noterai que je suis conscient de la sudo fdesetup authrestart option permettant de redémarrer la machine à distance sans être physiquement sur place, ce qui n'est utile que si ces autres questions ne posent pas de problème).

Demandé el 6 de Juin, 2013 par JCOidl

Réponses

Trop de publicités?

2voto

demure avatar
demure Points 1301

Le seul moment où la machine aura besoin de la clé de Filevault pour se déverrouiller est au démarrage, à tout autre moment le système est effectivement décrypté avec la clé en mémoire vive.

Dès que la machine s'éteint, elle est à nouveau verrouillée.

Il n'est pas nécessaire d'être connecté, et le réveil de la machine ne pose aucun problème.

Répondu el 6 de Juin, 2013 par demure (1301 Points )

0voto

Graham Perrin avatar
Graham Perrin Points 7373

Avec ssh, vous pouvez vous connecter à distance :

  • avant une connexion locale
  • après une déconnexion locale.

Si le répertoire personnel se trouve sur un volume distinct du volume de démarrage, vous pouvez utiliser Core Storage pour ne chiffrer que ce qui est nécessaire (pour permettre au Mac de redémarrer sans authentification). Si vous adoptez cette approche, vous devez être prêt à déverrouiller le volume à distance avec la méthode suivante diskutil (8).

Répondu el 6 de Juin, 2013 par Graham Perrin (7373 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X