File Vault 2 et ssh

J'envisage d'activer File Vault 2 sur mon Macbook Pro, qui rest souvent au travail pendant la nuit et que je dois souvent connecter à distance en utilisant ssh. Quelles sont les conséquences de l'utilisation de File Vault 2 pour une machine devant recevoir des connections ssh? Plus précisément,

(Je noterai que je suis au courant de l'option sudo fdesetup authrestart pour redémarrer la machine à distance sans y être physiquement, ce qui n'est utile que si ces autres problèmes ne posent aucun problème.)

La seule fois où la machine aura besoin de la key filvault pour déverrouiller est au démarrage, à tout autre moment, le système est effectivement décrypté avec la key en RAM.

Dès que la machine est éteinte, elle sera à nouveau verrouillée.

Vous n'avez pas besoin d'être connecté, et réveiller la machine du sumil n'est pas un problème.

Avec ssh, vous pouvez vous connecter à distance:

  • avant une connection locale
  • après une déconnection locale.

Si vous avez le directory de base sur un volume séparé du volume de démarrage. vous pouvez utiliser Core Storage pour crypter uniquement ce qui est requirejs (autorisez le Mac à redémarrer sans authentification). Si vous diskutil cette approche, vous devriez être prêt à déverrouiller le volume à diskutil avec diskutil (8).