OS Xs krypteringstjeneste, FileVault, oprindeligt lagrede brugernes indhold i hjemmemappen i krypterede diskbilleder. I OS X Lion bruger FileVault nu Apples nye CoreStorage volumen manager til at kryptere hele disken. Med CoreStorage konfigurerer operativsystemet en lille skjult partition med en startskærm velkomstskærm, der ligner standard OS X log-in vinduet og indeholder brugerkonti, der er autoriseret til at låse op for lydstyrken og få systemet til at indlæse og automatisk logge ind på kontoen angivet på præboot skærmen.

Desværre, mens det er mere sikkert og samtidig tilbyder en forholdsvis problemfrit oplevelse, når du sidder ved din computer, giver preboot-godkendelseskravet for FileVault et lidt problem for dem, der har adgang til deres systemer på afstand, f.eks. Gennem skærmdeling (ved hjælp af Tilbage til min Mac ) eller via SSH og andre fjernadgangsteknologier.

Hvis du foretager en konfigurationsændring og skal genstarte systemet, skal computeren kræve præboot-godkendelse før systemet, og eventuelle fjernadgangstjenester indlæses. I virkeligheden skaber dette en smule forhindring for dem, der ønsker at holde deres systemer sikre med FileVault, men som også gerne vil kunne genstarte deres systemer på afstand.

Heldigvis giver Apple mulighed for at genstarte et FileVault-krypteret system og få det startet tilbage til en fungerende tilstand. For at gøre dette skal du åbne Terminal og køre følgende kommando:

sudo fdesetup authrestart

Denne kommando vil bede om den nuværende brugers adgangskode eller genoprettingsnøglen til FileVault-volumenet og derefter gemme den aktuelle brugerens legitimationsoplysninger, så når systemet genstartes, kan computeren bruge disse legitimationsoplysninger til at låse op for lydstyrken på præbootskærmen. Dette betyder, at når systemet genstarter, vil det automatisk låse op for lydstyrken, så OS'en vil indlæse, slippe dig i standardindlogningsvinduet, så du kan logge ind på den brugerkonto, du selv har valgt.

Denne fremgangsmåde til genstart af et system er nyttigt, hvis du har lavet manuelle ændringer i et FileVault-beskyttet system, men også hvis systemet har softwareopdateringer til rådighed for det, der installeres automatisk. Mens App Store eller Software Update-tjenesten vil bede dig om at genstarte systemet, undgår disse vejledninger og bruger kommandoen ovenfor opdateringerne og genstarter systemet til en brugbar tilstand for fjernadgang.

Ud over at hjælpe med fjernstyring af et system, kan denne kommando bruges lokalt til at genstarte et system uden at skulle administrere præboot-godkendelsesskærmen igen. Hvis du konfigurerer opdateringer på en lokal server og blot skal genstarte den til en fungerende tilstand, kan du udstede denne kommando og fortsætte til andre opgaver i stedet for at vente på, at den genstarter og derefter manuelt låse op for det krypterede opstartsdrev.

Denne kommando kræver administrativ adgang til at køre, og du skal enten kende adgangskoden til en FileVault-aktiveret brugerkonto (sandsynligvis samme adminkonto) eller genoprettingsnøglen til FileVault-volumen, der vises for dig, når du aktiverer FileVault. Disse legitimationsoplysninger gemmes i hukommelsen til genstartsprocessen, men slettes derefter, når systemet starter. Som følge heraf, mens nogle kan have problemer med sådanne kommandoer, der giver et middel til systemets standard sikkerhedsforanstaltninger, skal kommandoen opretholde de samme sikkerhedskrav til FileVault.