Η υπηρεσία κρυπτογράφησης του OS X, FileVault, αποθηκεύει αρχικά τα περιεχόμενα του αρχικού φακέλου των χρηστών σε κρυπτογραφημένες εικόνες δίσκου. Στο OS X Lion, το FileVault χρησιμοποιεί πλέον τον νέο διαχειριστή έντασης CoreStorage της Apple για την κρυπτογράφηση ολόκληρου του δίσκου. Με το CoreStorage, το λειτουργικό σύστημα διαμορφώνει ένα μικρό κρυφό διαμέρισμα με μια οθόνη υποδοχής preboot που μοιάζει με το τυπικό παράθυρο σύνδεσης του OS X και περιέχει λογαριασμούς χρήστη που έχουν εξουσιοδότηση για να ξεκλειδώσουν τον τόμο και να προκαλέσουν φόρτωση του συστήματος και αυτόματη σύνδεση στο λογαριασμό που καθορίζεται στην οθόνη preboot.

Δυστυχώς, αν και πιο ασφαλής και ενώ προσφέρει μια σχετικά απρόσκοπτη εμπειρία όταν κάθεστε στον υπολογιστή σας, η προϋπόθεση για τον έλεγχο ταυτότητας preboot για το FileVault δημιουργεί ένα πρόβλημα για όσους αποκτούν πρόσβαση στα συστήματά τους εξ αποστάσεως, όπως μέσω της κοινής χρήσης οθόνης ) ή μέσω SSH και άλλων τεχνολογιών απομακρυσμένης πρόσβασης.

Αν πραγματοποιήσετε μια αλλαγή διαμόρφωσης και πρέπει να κάνετε επανεκκίνηση του συστήματος, ο υπολογιστής θα απαιτήσει έλεγχο ταυτότητας πριν από το σύστημα και οποιαδήποτε φόρτωση υπηρεσιών απομακρυσμένης πρόσβασης. Στην πραγματικότητα, αυτό δημιουργεί ένα κομμάτι ενός εμποδίου για όσους επιθυμούν να διατηρήσουν τα συστήματά τους ασφαλή με το FileVault αλλά και που θέλουν να είναι σε θέση να επανεκκινήσουν τα συστήματά τους εξ αποστάσεως.

Ευτυχώς, η Apple παρέχει έναν τρόπο για να ξεκινήσει πάλι ένα κρυπτογραφημένο σύστημα FileVault και να το επαναφέρει σε λειτουργική κατάσταση. Για να το κάνετε αυτό, ανοίξτε το τερματικό και εκτελέστε την ακόλουθη εντολή:

sudo fdesetup authrestart

Αυτή η εντολή θα ζητήσει τον κωδικό πρόσβασης του τρέχοντος χρήστη ή το κλειδί ανάκτησης για τον τόμο FileVault και, στη συνέχεια, θα αποθηκεύσει τα διαπιστευτήρια του τρέχοντος χρήστη, έτσι ώστε όταν ο υπολογιστής επανεκκινήσει, ο υπολογιστής μπορεί να χρησιμοποιήσει αυτά τα διαπιστευτήρια για να ξεκλειδώσει τον τόμο στην οθόνη preboot. Αυτό σημαίνει ότι όταν το σύστημα επανεκκινήσει, θα ξεκλειδώσει αυτόματα τον τόμο, ώστε το λειτουργικό σύστημα να φορτώσει, αφήνοντάς το στο τυπικό παράθυρο σύνδεσης, ώστε να μπορείτε να συνδεθείτε στο λογαριασμό χρήστη της επιλογής σας.

Αυτή η προσέγγιση για την επανεκκίνηση ενός συστήματος είναι χρήσιμη εάν έχετε πραγματοποιήσει μη αυτόματες αλλαγές σε ένα σύστημα που προστατεύεται με FileVault, αλλά και εάν το σύστημα διαθέτει ενημερώσεις λογισμικού που είναι διαθέσιμες για αυτό που εγκαθίστανται αυτόματα. Ενώ η υπηρεσία App Store ή υπηρεσία ενημέρωσης λογισμικού θα σας ζητήσει να κάνετε επανεκκίνηση του συστήματος, αποφεύγοντας αυτές τις προτροπές και χρησιμοποιώντας την παραπάνω εντολή, θα εφαρμοστούν οι ενημερώσεις και θα γίνει επανεκκίνηση του συστήματος σε κατάσταση χρήσης για απομακρυσμένη πρόσβαση.

Εκτός από την υποβοήθηση της απομακρυσμένης διαχείρισης ενός συστήματος, αυτή η εντολή μπορεί να χρησιμοποιηθεί τοπικά για να επανεκκινήσει ένα σύστημα χωρίς να χρειάζεται να διαχειριστεί ξανά την οθόνη ελέγχου ταυτότητας preboot. Εάν ρυθμίζετε τις ενημερώσεις σε έναν τοπικό διακομιστή και απλά χρειάζεται να το επανεκκινήσετε σε κατάσταση λειτουργίας, τότε μπορείτε να εκδώσετε αυτήν την εντολή και να προχωρήσετε σε άλλες εργασίες αντί να περιμένετε να γίνει επανεκκίνηση και στη συνέχεια να ξεκλειδώσετε τη μονάδα κρυπτογράφησης εκκίνησης με μη αυτόματο τρόπο.

Αυτή η εντολή απαιτεί πρόσβαση διαχειριστή για εκτέλεση και πρέπει να γνωρίζετε είτε τον κωδικό πρόσβασης ενός λογαριασμού χρήστη με δυνατότητα FileVault (πιθανώς τον ίδιο διαχειριστή) είτε το κλειδί ανάκτησης για τον τόμο FileVault που εμφανίζεται για εσάς όταν ενεργοποιείτε το FileVault. Αυτά τα διαπιστευτήρια αποθηκεύονται στη μνήμη για τη διαδικασία επανεκκίνησης, αλλά στη συνέχεια εκκαθαρίζονται όταν ξεκινήσει το σύστημα. Ως αποτέλεσμα, ενώ κάποιοι μπορεί να έχουν ανησυχίες σχετικά με τέτοιες εντολές που παρέχουν ένα μέσο γύρω από τα τυπικά μέτρα ασφάλειας του συστήματος, η εντολή θα πρέπει να διατηρεί τις ίδιες απαιτήσεις ασφαλείας για το FileVault.