De coderingsservice van OS X, FileVault, bewaarde oorspronkelijk de inhoud van de hoofdmap van gebruikers in gecodeerde schijfimages. In OS X Lion gebruikt FileVault nu de nieuwe CoreStorage-volumebeheerder van Apple om de hele schijf te versleutelen. Met CoreStorage configureert het besturingssysteem een ​​kleine verborgen partitie met een preboot welkomstscherm dat eruit ziet als het standaard OS X-inlogvenster en gebruikersaccounts bevat die geautoriseerd zijn om het volume te ontgrendelen en ervoor te zorgen dat het systeem wordt geladen en automatisch inlogt op het account opgegeven op het preboot-scherm.

Helaas, hoewel veiliger en terwijl het een relatief naadloze ervaring biedt wanneer je op je computer zit, vormt de preboot-authenticatievereiste voor FileVault een probleem voor diegenen die op afstand toegang zoeken tot hun systemen, bijvoorbeeld via Scherm delen (met Back To My Mac ) of via SSH en andere technologieën voor externe toegang.

Als u een configuratiewijziging aanbrengt en het systeem opnieuw moet opstarten, moet de computer vooraf worden geverifieerd voordat het systeem en eventuele externe toegangsdiensten worden geladen. In feite creëert dit een beetje een hindernis voor diegenen die hun systemen veilig willen houden met FileVault, maar die ook hun systemen op afstand willen kunnen herstarten.

Gelukkig biedt Apple een manier om een ​​FileVault-gecodeerd systeem opnieuw op te starten en te laten opstarten naar een werkende staat. Open hiervoor de Terminal en voer de volgende opdracht uit:

sudo fdesetup authrestart

Deze opdracht vraagt ​​om het wachtwoord van de huidige gebruiker of de herstelsleutel voor het FileVault-volume en slaat vervolgens de referenties van de huidige gebruiker op zodat wanneer het systeem opnieuw wordt opgestart, de computer deze inloggegevens kan gebruiken om het volume te ontgrendelen op het preboot-scherm. Dit betekent dat wanneer het systeem opnieuw opstart, het automatisch het volume ontgrendelt, zodat het besturingssysteem wordt geladen en u wordt afgezet bij het standaardaanlogvenster zodat u zich kunt aanmelden bij de gebruikersaccount van uw keuze.

Deze benadering voor het opnieuw opstarten van een systeem is handig als u handmatige wijzigingen hebt aangebracht in een FileVault-beveiligd systeem, maar ook als het systeem software-updates bevat die beschikbaar zijn en automatisch worden geïnstalleerd. Terwijl de App Store of Software Update-service u zal vragen het systeem opnieuw op te starten, zal het vermijden van deze prompts en het gebruik van de bovenstaande opdracht de updates toepassen en het systeem opnieuw opstarten naar een bruikbare staat voor toegang op afstand.

Naast hulp bij het op afstand beheren van een systeem, kan dit commando lokaal worden gebruikt om een ​​systeem opnieuw te starten zonder opnieuw het preboot-authenticatiescherm te hoeven beheren. Als u updates op een lokale server configureert en deze eenvoudigweg naar een werkende staat opnieuw moet starten, kunt u deze opdracht uitvoeren en doorgaan met andere taken in plaats van te wachten tot deze opnieuw wordt gestart en vervolgens de gecodeerde opstartschijf handmatig te ontgrendelen.

Deze opdracht vereist wel beheertoegang om te worden uitgevoerd en u moet het wachtwoord weten van een voor FileVault ingeschakelde gebruikersaccount (waarschijnlijk dezelfde beheerdersaccount) of de herstelsleutel voor het FileVault-volume dat voor u wordt weergegeven wanneer u FileVault inschakelt. Deze referenties worden in het geheugen opgeslagen voor het herstartproces, maar worden vervolgens gewist wanneer het systeem opstart. Dientengevolge, terwijl sommigen bezorgd zijn over dergelijke commando's die een middel bieden rond de standaard beveiligingsmaatregelen van het systeem, zou de opdracht dezelfde beveiligingsvereisten voor FileVault moeten handhaven.