Headless Mac mini: Condividi schermo + FileVault

In ufficio abbiamo un Mac mini che verrà utilizzato per eseguire un agente Teamcity. È richiesto dal nostro dipartimento di sicurezza che abilitiamo FileVault su questa macchina.

Dovrò anche gestire in remoto (tramite Screen Sharing) questo Mac mini dal mio laptop. Non voglio collegare un monitor + mouse + tastiera per gestire l'agente di compilazione.

Su questo Mac mini, abbiamo 2 account: 1 account amministratore e 1 account teamcity (utente standard). Dal momento che si trova il file plist che eseguirà l'agente /Users/teamcity/Library/LauchAgents, attualmente ho bisogno di accedere (tramite la schermata di accesso) come teamcity per l'avvio dell'agente.

Il mio problema è che dopo aver riavviato Mac mini, non riesco a "Condividi schermo" con Mac mini.

L'unica soluzione che ho trovato è quella di accedere manualmente (dalla schermata di accesso) all'account teamcity. Naturalmente, non voglio collegare una tastiera + un monitor per avviare l'agente.

La mia domanda è: come posso "condividere lo schermo" in remoto con un Mac abilitato a FileVault, se l'utente di destinazione (teamcity) non ha effettuato l'accesso?

Altre risposte qui sono corrette: non è possibile accedere in remoto a un Mac appena avviato con FileVault abilitato senza accesso fisico (FileVault opera 1 livello più vicino al software reale rispetto a un BIOS "tradizionale" o una password del firmware).

È tuttavia possibile riavviare in remoto un Mac e forzarlo per consentire l'accesso remoto anche con FileVault abilitato, a condizione che si emetta il comando corretto:

sudo fdesetup authrestart

Apple chiama questa semi-documentazione ufficiale di "Riavvio autenticato" disponibile qui , con una visione più approfondita da C | Net che fornisce una descrizione di alto livello del suo funzionamento.

Nota che se un Mac non viene riavviato con questo comando (un riavvio regolare, perdita di potenza o altro), sarà necessario l'accesso fisico per accedere al Mac. Anche il comando (ovviamente) richiede i privilegi di amministratore per essere eseguito.

Dovrai collegare l'hardware effettivo per accedere su un Mac con la crittografia FileVault abilitata. Non è possibile impostare il dispositivo per l'accesso automatico (consultare Supporto Apple )

La macchina richiede di inserire la password molto presto nel processo di avvio, credo prima di montare il disco rigido, quindi non è possibile utilizzare Desktop remoto o Condivisione schermo per accedere.

È possibile, ma non solo con OS X.
Ho avuto lo stesso problema ... Volevo l'accesso remoto (o, in realtà, avevo solo l'accesso remoto), ma volevo anche la sicurezza di un disco crittografato.

Finché non hai mai bisogno di usare mac os localmente, c'è una soluzione relativamente semplice che ho usato: 1. Cancella OS X e installa VMWare ESXi Server. 2. Installa OS X al suo interno.

Ora puoi accedere alla console "fisica" virtuale dall'interfaccia web di VMWare e inserire lì la password di avvio. Successivamente, è possibile utilizzare la console VMWare oppure utilizzare il normale strumento VNC di Apple, ecc.

L'utilizzo di ESXi offre in realtà molti vantaggi se si dispone solo dell'accesso remoto (come la possibilità di riavviare facilmente la macchina senza preoccuparsi se si riconnetterà o meno, la possibilità di creare istantanee, ecc.) - ma significa anche che la console locale sarà limitato a un terminale molto semplice, quindi sostanzialmente inutile fare altro che trovare l'indirizzo IP della macchina virtuale o eseguire lavori di manutenzione.