Безголовий Mac mini: Спільний екран + FileVault

В офісі у нас є Mac mini, який буде використовуватися для запуску агента Teamcity. Це вимога нашого відділу безпеки, щоб ми включили FileVault на цій машині.

Мені також знадобиться дистанційно керувати цим міні-телефоном із мого ноутбука (через обмін екрана). Мені не хочеться підключати монітор + миша + клавіатура, щоб керувати агентом побудови.

У цьому Mac mini у нас є 2 облікові записи: 1 обліковий запис адміністратора та 1 обліковий запис teamcity (стандартний користувач). Оскільки файл плісту, який запускатиме агент, знаходиться /Users/teamcity/Library/LauchAgents, мені наразі потрібно увійти (через екран входу) як teamcity для запуску агента.

Моя проблема полягає в тому, що після перезавантаження Mac mini я не можу "поділитись екраном" з Mac mini.

Єдине рішення навколо цього, яке я знайшов, - це ввійти вручну (з екрана входу) в обліковий запис teamcity. Звичайно, мені не хочеться підключати клавіатуру + монітор, щоб запустити агент.

Моє запитання: як я можу віддалено "Спільний екран" на Mac з підтримкою FileVault, якщо цільовий користувач (teamcity) не входить у систему?

Інші відповіді тут правильні - неможливо віддалено отримати доступ до щойно завантаженого Mac з включеним FileVault без фізичного доступу (FileVault працює на 1 шар ближче до фактичного програмного забезпечення, ніж "традиційний" BIOS або пароль мікропрограмного забезпечення).

Однак можливо віддалено перезавантажити Mac і примусити його віддалений доступ навіть при включеному FileVault за умови, що ви видасте правильну команду:

sudo fdesetup authrestart

Apple називає це офіційною напівдокументацією "Автентизований перезапуск", тут доступна офіційна напівдокументація , з більш детальним видом C | Net дає опис на високому рівні роботи.

Зауважте, що якщо Mac не перезапускається з цією командою (звичайний перезапуск, powerloss чи інше), для доступу до Mac знадобиться фізичний доступ. Команда також (очевидно) вимагає права адміністратора для запуску.

Вам потрібно буде приєднати фактичне обладнання для входу на Mac з увімкненим шифруванням FileVault. Ви не можете налаштувати машину для автоматичного входу (див. Підтримку Apple )

Машина вимагає, щоб ви ввели пароль дуже рано в процесі завантаження, я вважаю, перш ніж він змонтує жорсткий диск, тому ви не можете використовувати віддалений робочий стіл або спільний доступ до екрана для входу.

Це можливо, але не тільки з OS X.
У мене була така ж проблема .. Я хотів віддалений доступ (або, власне, у мене був лише віддалений доступ), але я також хотів захистити зашифрований диск.

Поки вам ніколи не потрібно використовувати mac os локально, є порівняно просте рішення, яке я використав: 1. Стерти ОС X і встановити VMWare ESXi Server. 2. Встановіть OS X всередині цього.

Тепер ви можете увійти у віртуальну "фізичну" консоль через веб-інтерфейс VMWare та ввести туди пароль для завантаження. Після цього ви можете скористатися консоллю VMWare, або звичайним інструментом VNC для яблук тощо.

Використання ESXi насправді дає безліч переваг, якщо у вас є лише віддалений доступ (наприклад, можливість легко перезапустити машину, не переживаючи, повторно підключиться вона чи ні, можливість робити знімки тощо) - але це також означає, що локальна консоль буде обмежений дуже простим терміналом, тому в принципі марно робити нічого, крім пошуку IP-адреси віртуальної машини або проведення робіт з технічного обслуговування.