FileVault, le service de chiffrement d'OS X, stockait à l'origine le contenu des dossiers de base des utilisateurs dans des images de disque chiffrées. Dans OS X Lion, FileVault utilise désormais le nouveau gestionnaire de volumes CoreStorage d’Apple pour chiffrer l’ensemble du disque. Avec CoreStorage, le système d'exploitation configure une petite partition cachée avec un écran d'accueil de pré-démarrage qui ressemble à la fenêtre de connexion OS X standard et contient les comptes d'utilisateur autorisés à déverrouiller le volume et à permettre au système de se charger et de se connecter automatiquement au compte. spécifié sur l'écran de pré-démarrage.

Malheureusement, bien que plus sécurisée et offrant une expérience relativement transparente lorsque vous êtes assis devant votre ordinateur, l’exigence d’authentification préalable à l’initialisation de FileVault pose un problème pour ceux qui accèdent à leurs systèmes à distance, comme par exemple avec le partage d’écran ) ou via SSH et d’autres technologies d’accès à distance.

Si vous apportez une modification à la configuration et devez redémarrer le système, l'ordinateur nécessitera une authentification avant le démarrage avant le chargement du système et des services d'accès à distance. En effet, cela crée un obstacle pour ceux qui souhaitent sécuriser leurs systèmes avec FileVault mais qui souhaitent également pouvoir redémarrer leurs systèmes à distance.

Heureusement, Apple fournit un moyen de redémarrer un système chiffré par FileVault et de le réinitialiser à un état de fonctionnement. Pour ce faire, ouvrez le terminal et exécutez la commande suivante:

sudo fdesetup authrestart

Cette commande demande le mot de passe de l'utilisateur actuel ou la clé de récupération pour le volume FileVault, puis stocke les informations d'identification de l'utilisateur actuel. Ainsi, lorsque le système est redémarré, l'ordinateur peut utiliser ces informations pour déverrouiller le volume à l'écran de pré-démarrage. Cela signifie que lorsque le système redémarrera, le volume sera automatiquement déverrouillé afin que le système d'exploitation se charge et vous place à la fenêtre de connexion standard afin que vous puissiez vous connecter au compte d'utilisateur de votre choix.

Cette approche du redémarrage d'un système est utile si vous avez apporté des modifications manuelles à un système protégé par FileVault, mais également si le système dispose de mises à jour logicielles pour ce dernier qui sont automatiquement installées. Alors que l'App Store ou le service de mise à jour de logiciels vous invitera à redémarrer le système, le fait d'éviter ces invites et d'utiliser la commande ci-dessus appliquera les mises à jour et redémarrera le système à un état utilisable pour l'accès à distance.

En plus d'aider à la gestion à distance d'un système, cette commande peut être utilisée localement pour redémarrer un système sans avoir à gérer à nouveau l'écran d'authentification de pré-lancement. Si vous configurez des mises à jour sur un serveur local et que vous devez simplement le redémarrer pour qu'il fonctionne correctement, vous pouvez émettre cette commande et passer à d'autres tâches au lieu d'attendre son redémarrage, puis de déverrouiller manuellement le lecteur d'amorçage chiffré.

Cette commande nécessite un accès administrateur pour être exécutée et vous devez connaître le mot de passe d'un compte utilisateur activé pour FileVault (probablement le même compte administrateur) ou la clé de récupération du volume FileVault affiché pour vous lorsque vous activez FileVault. Ces informations d'identification sont stockées en mémoire pour le processus de redémarrage, mais sont ensuite effacées lors du démarrage du système. Par conséquent, même si certaines peuvent être préoccupées par le fait que de telles commandes fournissent un moyen de contourner les mesures de sécurité standard du système, la commande doit conserver les mêmes exigences de sécurité pour FileVault.