Apple a publié les notes destinées à l’entreprise pour macOS Tahoe, et au milieu, a laissé une petite pépite :
FileVault can now be unlocked over ssh after a restart if Remote Login is enabled and a network connection is available. More information is available on the apple_ssh_and_filevault manual page.
En clair : on peut désormais déverrouiller un disque verrouillé par FileVault à distance au démarrage. Pour en savoir plus, il faut consulter faire man apple_ssh_and_filevault dans le Terminal :
Pour déverrouiller le disque, il faut évidemment connaître l’adresse IP du poste concerné, donc on laissera cette possibilité surtout aux serveurs gérés (genre un Mac mini). Et il faut évidemment que l’accès distant soit actif dans les réglages de partage de macOS.
Ceci fait, une fois le Mac démarré, lancez une connexion SSH comme vous le feriez d’habitude :
Une fois que la session est déclenchée, le Mac déverrouille le disque et continue le démarrage. Cependant, la session graphique ne sera pas ouverte : il restera sur la fenêtre d’ouverture de session. Vous pourrez ensuite relancer une session SSH, ou prendre le contrôle à distance via le partage d’écran, etc.
Un petit pas pour l’homme, un grand pas pour les administrateurs système ! Il ne reste plus à Apple qu’à refaire des serveurs… bah quoi, on peut rêver non 1 ?
- Et ne me parlez pas du Mac Pro en rack à 9000 boules avec juste du M2 dedans… ↩