ユーザのユーザプロフィール: yanagibayashi
yanagibayashi 作成者
ユーザレベル: レベル 1
8 ポイント

画面共有とFileVault2

Mac miniで画面共有を有効にし、MacBook Airから画面共有しようとしています。

FileVault2を同時に利用する場合の動作について、以下の事象が確認できました。


【Mac miniのFileVault2を無効にした状態】


Mac miniでは自動ログインを無効にし、ユーザ名とパスワード入力させるようにしています。

MacBook Airから画面共有接続すると、ユーザ名とパスワードを入力するログイン画面が表示され、問題なくログインできます。

ログイン後、画面共有接続しているMac miniを再起動すると、一旦画面共有が切断され、Mac miniの再起動が完了すると再度ログイン画面が表示されます。


【Mac miniのFileVault2を有効にした状態】


Mac miniを初回起動後は、上記の場合と同様にMacBook Airから画面共有接続ログインが可能です。

ログイン後、画面共有接続しているMac miniを再起動すると、一旦画面共有が切断され、Mac miniの再起動が完了しても再度ログイン画面が表示されません。

Mac mini直接接続のモニター・キーボードで一旦ログインした後、再度MacBook Airから画面共有接続すると、ログイン状態のMac miniに画面共有接続する事ができます。


後者の事象はFileVault2を有効にしている場合の仕様になるのでしょうか。FileVault2はディスク全体を暗号化するため、ログイン処理の時点から暗号解読処理が必要になると何かで読んだ記憶があります。

後者のケースでも、再度ログイン画面を表示できるようにする解決方法をご存じの方がいらしたら是非教えてください。

Mac mini, OS X Mountain Lion (10.8.5), Late 2012

投稿日 2013/10/19 09:50

返信
返信: 4
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 9
79,495 ポイント

2013/10/19 18:51 yanagibayashi への返信

> 後者の事象はFileVault2を有効にしている場合の仕様になるのでしょうか


仕様では?

他のパソコンから、Macの起動時のping応答を調べてみると、filevault をオンにしていると、最初の管理者ユーザがログインするまでは ping にすら応答しません。filevault をオンにしてなければ、起動の途中、まだログインプロンプトが出る前からping応答を返します。

filevaultをオンにしている場合には、最初のログインはディスクのデコードを兼ねてます。暗号化ディスクをデコードして、論理ディスクとしてマウントして初めて通常のプロセスが動くのではないかと思います。このため、起動後最初のログインするまでは、まだほとんどのデーモンは動いてないのでは?

返信
ユーザのユーザプロフィール: yanagibayashi
yanagibayashi 作成者
ユーザレベル: レベル 1
8 ポイント

2013/10/19 19:48 はに への返信

はにさん、いつもレスいただきありがとうございます。


pingの確認までしたことはありませんでしたが、そのような動作をしていたのですね…。


古いOSバージョンにしてから、FileVaultでユーザホームディレクトリ領域のみ暗号化したMacを、新しいOSにバージョンアップしていけば、最新OSでもFileVaultを使えるらしいですが試したことはありません。


FileVaultまたはFileVault2以外でHDDの全体もしくは一部を暗号化し、今回の問題を回避できないかと思いますが、何かよいアプリケーションをご存じでしょうか。


Mac OSの機能内で収めるには、自分のホームディレクトリを暗号化したディスクイメージを作成し、Mac OS起動時またはログイン時にキーチェーンからデコード用パスワードを読み取り、それを自動マウントしてくれる、と言うようなことができそうな気がするのですが、できそうでしょうか。

返信
ユーザのユーザプロフィール: ChihiroSakamaki
ChihiroSakamaki
ユーザレベル: レベル 1
4 ポイント

2016/11/03 02:25 yanagibayashi への返信

ご指摘の通りです。FileVaultを有効にした場合、再起動直後はFileVaultをアンロックするためにコンソールからのログインが必要です。一旦、コンソールからのログインを行えば、その後は画面共有も利用できるようになります。


OS X 10.8.2以降では、これを回避するための再起動コマンドが用意されています。リモートから再起動したい場合には通常のメニューからの再起動は行わず、代わりにコンソールを開いて以下のコマンドを入力してください。このコマンドによって再起動した場合にはFileVaultのアンロックが自動的に行われるため、再起動直後であっても画面共有でのアクセスが可能です。


sudo fdesetup authrestart


画面共有だけでなく、SSHやGoogle Chrome remote desktopなどを利用する場合も同様にFileVaultのアンロックが必要です。


また、FileVaultの自動アンロックはこのコマンドによって再起動した場合のみ有効です。従って、リモートから再起動したい場合には、常に上記のコマンドを用いる必要があります。


この件は、以下のAppleのサポートサイトで詳しく説明されていますので、よろしければご参照ください。


OS X: Macs that support authenticated restart with FileVault - Apple Support

返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。 問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

画面共有とFileVault2

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ