Az OS X titkosítási szolgáltatása, a FileVault, eredetileg titkosított lemezképekben tárolta a felhasználók otthoni mappájának tartalmát. Az OS X Lion programban a FileVault most az Apple új CoreStorage kötetkezelőjét használja a teljes lemez titkosítására. A CoreStorage használatával az operációs rendszer konfigurál egy kis rejtett partíciót egy előhívó üdvözlőképernyővel, amely úgy néz ki, mint a szabványos OS X bejelentkezési ablak, és olyan felhasználói fiókokat tartalmaz, amelyek jogosultak a kötet feloldásához és a rendszer betöltéséhez és automatikusan bejelentkezéséhez a fiókba a preboot képernyőn.

Sajnos, bár biztonságosabb és viszonylag zökkenőmentes élményt kínál a számítógépén ülve, a FileVault előindítási hitelesítési követelménye egy kicsit jelent problémát azok számára, akik távolról érik el a rendszerüket, például a Screen Sharing használatával (Back to My Mac ) vagy SSH és más távoli hozzáférési technológiák révén.

Ha konfigurációs változást hajt végre, és újra kell indítania a rendszert, a számítógép előzetes indítási hitelesítést igényel a rendszer és a távoli hozzáférési szolgáltatások betöltése előtt. Valójában ez egy kis akadályt jelent azok számára, akik meg szeretnék őrizni a rendszerüket a FileVault használatával, de akik szintén szeretnék távolról indítani a rendszerüket.

Szerencsére az Apple lehetőséget nyújt a FileVault-titkosított rendszer újraindítására, és visszaállítására egy működő állapotba. Ehhez nyissa meg a terminált és futtassa a következő parancsot:

sudo fdesetup authrestart

Ez a parancs megkérdezi az aktuális felhasználó jelszavát vagy a FileVault kötet helyreállítási kulcsát, majd tárolja az aktuális felhasználó hitelesítő adatait, így a rendszer újraindításakor a számítógép ezeket a hitelesítő adatokat felhasználhatja a kötet feloldásához az előindító képernyőn. Ez azt jelenti, hogy amikor a rendszer újraindul, a rendszer automatikusan feloldja a kötetet, így az operációs rendszer betöltődik, és a szabványos bejelentkezési ablakba kerül, így bejelentkezhet az Ön által választott felhasználói fiókba.

A rendszer újraindításának ez a megközelítése akkor hasznos, ha manuálisan módosított egy FileVault-védett rendszert, de akkor is, ha a rendszer rendelkezik az automatikusan telepített szoftverfrissítésekkel. Míg az App Store vagy a Software Update szolgáltatás arra kéri Önt, hogy indítsa újra a rendszert, az ilyen utasítások elkerülése és a fenti parancs használata a frissítéseket alkalmazza, és újraindítja a rendszert egy használható állapotba a távoli eléréshez.

A rendszer távoli menedzselésén kívül ez a parancs helyileg is használható a rendszer újraindításához anélkül, hogy az előindítási hitelesítés képernyőjét újra kellene kezelni. Ha frissítéseket állít be egy helyi kiszolgálón, és egyszerűen újra kell indítania egy működő állapotba, akkor ezt a parancsot kiadhatja, és más feladatokra léphet, ahelyett, hogy meg kellene várnia, hogy újrainduljon, majd manuálisan feloldja a titkosított boot meghajtót.

Ez a parancs adminisztratív hozzáférést igényel a futtatáshoz, és meg kell ismernie a FileVault által engedélyezett felhasználói fiók jelszavát (valószínűleg ugyanaz az adminisztrátori fiók), vagy a FileVault kötet helyreállítási kulcsát, amely a FileVault engedélyezése közben jelenik meg. Ezek a hitelesítő adatok a memóriában tárolódnak az újraindítási folyamathoz, de akkor törlődnek, amikor a rendszer elindul. Ennek eredményeképpen, bár némelyik aggodalomra adhat okot a rendszer szabványos biztonsági intézkedéseivel kapcsolatos eszközökkel, a parancsnak ugyanazokat a biztonsági követelményeket kell fenntartania a FileVault számára.