File Vault 2 e ssh

1

Sto prendendo in considerazione l'abilitazione di File Vault 2 sul mio Macbook Pro, che spesso rimane attivo durante la notte e che spesso devo accedere in remoto usando ssh. Quali sono le implicazioni dell'utilizzo di File Vault 2 per una macchina che deve ricevere connessioni ssh? In particolare,

  • Dovrò rimanere connesso al mio account utente durante la notte o sarò ancora in grado di uscire e lasciare la macchina nella schermata di accesso quando me ne andrò?

  • La macchina può dormire senza richiedere l'autenticazione da tastiera per File Vault 2 quando si riattiva? In questo momento, consento al computer di dormire e utilizzare "Wake for network access". Sarà ancora possibile con File Vault 2 abilitato, o dovrò impedirgli di dormire?

(Noterò che sono a conoscenza dell'opzione sudo fdesetup authrestart per riavviare la macchina da remoto senza essere fisicamente presente, il che è utile solo se questi altri problemi non sono un problema.)

    
posta JCOidl 06.06.2013 - 19:10
fonte

2 risposte

2

L'unica volta che la macchina avrà bisogno della chiave di sblocco da sbloccare è all'avvio, in tutte le altre volte il sistema viene decifrato efficacemente con la chiave in ram.

Non appena la macchina viene spenta, verrà bloccata di nuovo.

Non è necessario effettuare il login e svegliando il sistema dal sonno non è un problema.

    
risposta data 06.06.2013 - 19:25
fonte
0

Con ssh puoi accedere da remoto:

  • prima di un accesso locale
  • dopo una disconnessione locale.

Se la directory home è su un volume separato dal volume di avvio. è possibile utilizzare Core Storage per crittografare solo ciò che è richiesto (consentire al Mac di riavviarsi senza autenticazione). Se segui questo approccio, dovresti essere pronto a sbloccare il volume da remoto con diskutil (8).

    
risposta data 06.06.2013 - 22:00
fonte

Leggi altre domande sui tag