Usługa szyfrowania OS X, FileVault, pierwotnie przechowywała zawartość folderu domowego użytkowników w zaszyfrowanych obrazach dysków. W systemie OS X Lion FileVault korzysta teraz z nowego menedżera woluminu CoreStorage firmy Apple do zaszyfrowania całego dysku. Dzięki CoreStorage system operacyjny konfiguruje małą ukrytą partycję z ekranem powitalnym przed uruchomieniem, który wygląda jak standardowe okno logowania OS X i zawiera konta użytkowników, które są upoważnione do odblokowania woluminu i powodują załadowanie systemu i automatyczne zalogowanie się na konto określone na ekranie wstępnego uruchamiania.

Niestety, chociaż jest bezpieczniejszy i oferuje stosunkowo łatwe wrażenia podczas korzystania z komputera, wymagania uwierzytelniania przed uruchomieniem dla FileVault stanowią problem dla tych, którzy zdalnie uzyskują dostęp do swoich systemów, na przykład poprzez udostępnianie ekranu (przy użyciu funkcji Back To My Mac ) lub przez SSH i inne technologie zdalnego dostępu.

Jeśli dokonasz zmiany konfiguracji i konieczne będzie ponowne uruchomienie systemu, komputer będzie wymagał uwierzytelniania przed uruchomieniem przed załadowaniem systemu i usług zdalnego dostępu. W efekcie stwarza to pewne utrudnienie dla tych, którzy chcą zachować bezpieczeństwo swoich systemów za pomocą FileVault, ale także chcą zdalnie uruchamiać swoje systemy.

Na szczęście Apple zapewnia sposób na ponowne uruchomienie zaszyfrowanego systemu FileVault i przywrócenie go do stanu roboczego. Aby to zrobić, otwórz Terminal i uruchom następujące polecenie:

sudo fdesetup authrestart

To polecenie zapyta o hasło bieżącego użytkownika lub klucz odzyskiwania dla woluminu FileVault, a następnie zapisze dane uwierzytelniające bieżącego użytkownika, aby po ponownym uruchomieniu systemu komputer mógł używać tych poświadczeń do odblokowania woluminu na ekranie przed uruchomieniem. Oznacza to, że po ponownym uruchomieniu system automatycznie odblokuje wolumin, aby system operacyjny załadował się, upuszczając użytkownika do standardowego okna logowania, aby móc zalogować się do wybranego konta użytkownika.

Takie podejście do ponownego uruchomienia systemu jest przydatne, jeśli dokonałeś ręcznych zmian w systemie chronionym przez FileVault, ale także, jeśli system ma dostępne aktualizacje oprogramowania, które są automatycznie instalowane. Podczas gdy serwis App Store lub usługa aktualizacji oprogramowania monituje o ponowne uruchomienie systemu, uniknięcie tych monitów i użycie powyższej komendy spowoduje zastosowanie aktualizacji i zrestartuje system do stanu umożliwiającego dostęp zdalny.

Oprócz pomocy w zdalnym zarządzaniu systemem, polecenie to może być użyte lokalnie do ponownego uruchomienia systemu bez konieczności ponownego zarządzania ekranem autoryzacji przed uruchomieniem. Jeśli konfigurujesz aktualizacje na lokalnym serwerze i po prostu potrzebujesz go ponownie uruchomić do stanu roboczego, możesz wydać to polecenie i przejść do innych zadań, zamiast czekać na ponowne uruchomienie, a następnie ręcznie odblokować zaszyfrowany dysk rozruchowy.

To polecenie wymaga dostępu administracyjnego do uruchomienia i musisz znać hasło konta użytkownika z włączoną opcją FileVault (prawdopodobnie to samo konto administratora) lub klucz odzyskiwania dla woluminu FileVault, który jest wyświetlany podczas włączania FileVault. Te poświadczenia są przechowywane w pamięci w celu ponownego uruchomienia, ale następnie są kasowane po uruchomieniu systemu. W rezultacie, podczas gdy niektórzy mogą mieć obawy dotyczące takich poleceń, które zapewniają środki wokół standardowych środków bezpieczeństwa systemu, polecenie powinno zachować te same wymagania bezpieczeństwa dla FileVault.