À tant discuter du bien-fondé de Liquid Glass, on oublierait presque qu’il y a un système sous l’interface. Or macOS Tahoe continue de révéler ses petits secrets. Le développeur Miguel Arroz vient ainsi de découvrir qu’il était maintenant possible d’utiliser une connexion SSH pour déverrouiller FileVault à distance. Un soulagement pour ceux qui ont transformé leur Mac mini, leur Mac Studio ou leur Mac Pro en serveur.
L’option Démarrer automatiquement après une panne de courant de la rubrique Économiseur d’énergie des Réglages système permet, tenez-vous bien, de démarrer automatiquement une machine après une perte d’alimentation. Sauf qu’elles ne démarrent pas nécessairement sur un système complet que l’on peut contrôler à distance : si leurs données sont chiffrées avec FileVault, elles démarrent sur une sorte de présystème, qui n’est pas accessible à distance.
Jusqu’ici, donc, il fallait utiliser un commutateur KVM (ou bien brancher un clavier) pour taper le mot de passe du compte d’administrateur et déverrouiller FileVault. Vous pourriez objecter que les serveurs n’ont pas besoin d’être protégés avec FileVault, on vous répondrait que les vols de machines ne sont pas rares dans les installations en colocation… ou dans les entreprises et les logements des utilisateurs suffisamment passionnés (toqués ?) pour utiliser des Mac comme serveurs.
Disons que le problème se présente suffisamment souvent pour qu’Apple ait jugé bon d’y apporter une solution dans macOS Tahoe. Le processus qui gère le déchiffrement du volume FileVault et l’amorçage de macOS possède maintenant un petit serveur SSH. Vous pouvez donc vous connecter à distance pour entrer votre mot de passe, comme vous le feriez avec un clavier, et déverrouiller FileVault. La connexion est automatiquement suspendue, et vous pouvez dès lors vous reconnecter en SSH sur macOS, ou bien continuer avec le partage d’écran ou toute autre solution d’administration à distance.
