macOS Server > FileVault und Neustart

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • macOS Server > FileVault und Neustart

    Hallo zusammen,

    ich habe zwar schon bei macuser.de eine Anfrage am Laufen, aber ich möchte auch euch fragen…

    Der Neustart mit FileVault gestaltet sich "schwierig".
    Ich habe ein kleines Skript für "fdesetup authrestart" geschrieben, dass ich aber unschön finde.

    Hat schon jemand herausgefunden, ob über das Menü > Apfel > Neustart/Auschalten eine Passwortabfrage für den nächsten Start generiert werden kann?

    Viele Grüße
  • Naja, FileVault bei einem Server finde ich nicht so prickelnd.
    Was wenn der sich mal aufhängt und neu gestartet werden muss (kein Bildschirm, keine Passwordeingabe).
    Oder wenn der Strom mal länger ausfällt als die USV überbrücken kann.
    Der Server sollte an sich unzugänglich sein.
  • Wenn die Dinger in einem Rechenzentrum stehen, dann ist das durchaus ein Argument.
    Bei uns im Büro wurde aber schon eingebrochen. Natürlich trotz Alarmanlage, Sicherheitsschlösser etc.
    Rechner wurden geklaut und der "Serverraum" wurde zum Glück übersehen.

    Das wertvollste was wir besitzen sind nicht die Geräte, sondern deren Daten.
    Die sind natürlich redundant außer Haus.

    Aber wenn Geräte geklaut werden, dann möchte man wenigstens die Sicherheit, dass die Daten nicht in fremden Händen liegen.

    Also in den letzten zehn Jahren in denen ich das hier mache sind Xserve, Mac mini noch nie abgestürzt für einen Hardreset.
    Zudem wäre das auch kein Problem, da es nur wenige Meter entfernt ist.

    Viele Grüße
  • Huhu,

    ja, das kenne ich…

    Ich würde es aber gerne global "ausschalten", so dass es auch im Menü unter dem Apfel weg ist.
    Auf dem Schreibtisch habe ich ein Skript, dass als "Neustart" fungiert. Das verwendet dann den von Apple vorgesehenen Weg über "fdesetup authrestart".

    Noch ne blöde beiläufige Frage:

    An welcher Stelle kann ich im System eine Datei ablegen, die nach dem Neustart definitiv gelöscht wird?
    Den, und es ist fast nicht zu glauben, aber Apple will Benutzername und Passwort in einer Plist.

    Ich wollte es mit expect und send mittels Shell-Skript, aber da scheitere ich an komplexen Passwörter und dem Maskieren.

    Viele Grüße
  • Hier noch das fertige Skript…

    Viele Grüße

    JavaScript-Quellcode

    1. --
    2. set dialogMessage to "Passwort:"
    3. set dialogTitle to "FileVault-Schutz für Neustart aufheben"
    4. set dialogButtonCancel to "Abbrechen"
    5. set dialogButtonRestart to "Neustart"
    6. --
    7. tell application "System Events"
    8. --
    9. set dialogButtons to {dialogButtonCancel, dialogButtonRestart}
    10. --
    11. set dialogResult to display dialog dialogMessage default answer "" with title dialogTitle buttons dialogButtons default button 2 with text and hidden answer
    12. --
    13. set passphrase to text returned of dialogResult
    14. if (length of passphrase < 1) then
    15. return false
    16. end if
    17. --
    18. end tell
    19. --
    20. -- display alert "Passwort" message passphrase
    21. --
    22. set plistFilePath to my getPlistFilePath()
    23. if (length of plistFilePath < 1) then
    24. return false
    25. end if
    26. --
    27. -- display alert "plist path" message plistFilePath
    28. --
    29. tell application "System Events"
    30. --
    31. set plistDictionary to make new property list item with properties {kind:record}
    32. --
    33. set plistFile to make new property list file with properties {contents:plistDictionary, name:plistFilePath}
    34. --
    35. tell property list items of plistFile
    36. --
    37. make new property list item at end with properties {kind:string, name:"Password", value:passphrase}
    38. --
    39. end tell
    40. --
    41. end tell
    42. --
    43. set needRestart to false
    44. --
    45. try
    46. --
    47. do shell script "fdesetup authrestart -delayminutes -1 -inputplist < " & quoted form of plistFilePath with administrator privileges
    48. --
    49. my removePlistFile()
    50. --
    51. set needRestart to true
    52. --
    53. on error errorText number errorNumber
    54. --
    55. my removePlistFile()
    56. --
    57. display alert errorNumber as warning message errorText
    58. --
    59. end try
    60. --
    61. if (needRestart is true) then
    62. tell application "Finder" to restart
    63. end if
    64. --
    65. on getPlistFilePath()
    66. --
    67. set folderPath to (POSIX path of (path to trash folder))
    68. if (length of folderPath < 1) then
    69. return ""
    70. end if
    71. --
    72. set filePath to folderPath & ".FileVault.plist"
    73. if (length of filePath < 1) then
    74. return ""
    75. end if
    76. --
    77. return filePath
    78. --
    79. end getPlistFilePath
    80. --
    81. on removePlistFile()
    82. --
    83. set filePath to my getPlistFilePath()
    84. if (length of filePath < 1) then
    85. return false
    86. end if
    87. --
    88. do shell script "rm " & quoted form of filePath
    89. --
    90. return true
    91. --
    92. end removePlistFile
    93. --
    Alles anzeigen