No escritório, temos um Mac mini que será usado para executar um agente do Teamcity. É um requisito do nosso departamento de segurança que habilitemos o FileVault nesta máquina.
Também precisarei gerenciar remotamente (via compartilhamento de tela) este Mac mini do meu laptop. Não quero ter que conectar um monitor + mouse + teclado para gerenciar o agente de compilação.
Neste Mac mini, temos duas contas: uma conta de administrador e uma conta da teamcity (usuário padrão). Como o arquivo plist que executará o agente está localizado /Users/teamcity/Library/LauchAgents
, atualmente preciso fazer login (através da tela de login) como uma cidade da equipe para que o agente inicie.
Meu problema é que, após reiniciar o Mac mini, não consigo "Compartilhar a tela" com o Mac mini.
A única solução que encontrei foi o login manual (na tela de login) manualmente na conta do teamcity. Claro, não quero ter que conectar um teclado + monitor para iniciar o agente.
Minha pergunta é: como posso "Compartilhar a tela" remotamente em um Mac ativado pelo FileVault, se o usuário de destino (cidade da equipe) não estiver conectado?
Respostas:
Outras respostas aqui estão corretas - não é possível acessar remotamente um Mac recém-inicializado com o FileVault ativado sem acesso físico (o FileVault opera uma camada mais próxima do software real do que uma senha de BIOS ou firmware 'tradicional').
No entanto, é possível reiniciar remotamente um Mac e forçá-lo a permitir acesso remoto, mesmo com o FileVault ativado, desde que você emita o comando correto:
A Apple chama esta semi-documentação oficial de 'Reinício autenticado' disponível aqui , com uma visão mais aprofundada da C | Net, que fornece uma descrição de alto nível de seu funcionamento.
Observe que, se um Mac não for reiniciado com este comando (uma reinicialização regular, powerloss ou outro), será necessário acesso físico para acessar o Mac. O comando também (obviamente) requer privilégios de administrador para ser executado.
fonte
Você precisará anexar o hardware real para efetuar login em um Mac com a criptografia do FileVault ativada. Você não pode configurar a máquina para efetuar login automaticamente (consulte o Suporte da Apple )
A máquina exige que você insira a senha muito cedo no processo de inicialização, creio que antes de montar o disco rígido, você não poderá usar a Área de Trabalho Remota ou o Compartilhamento de Tela para fazer login.
fonte
É possível, mas não apenas com o OS X.
Eu tinha o mesmo problema. Queria acesso remoto (ou, na verdade, só tinha acesso remoto), mas também queria a segurança de um disco criptografado.
Desde que você nunca precise usar o Mac OS localmente, existe uma solução relativamente fácil que eu usei: 1. Limpe o OS X e instale o VMWare ESXi Server. 2. Instale o OS X dentro disso.
Agora você pode efetuar login no console "físico" virtual a partir da interface da web do VMWare e inserir a senha de inicialização. Depois disso, você pode usar o console do VMWare ou a ferramenta VNC normal da apple, etc.
O uso do ESXi realmente oferece muitas vantagens se você tiver acesso remoto (como a capacidade de reiniciar a máquina facilmente, sem se preocupar se ela será reconectada ou não, a capacidade de fazer instantâneos etc.) - mas também significa que o console local será limitado a um terminal muito simples, portanto, basicamente, é inútil fazer outra coisa que não seja encontrar o endereço IP da máquina virtual ou fazer trabalhos de manutenção.
fonte