OS X krüpteerimisteenus, FileVault, salvestas algselt kasutaja kodukataloogi krüpteeritud ketta kujutistesse. OS X Lionis kasutab FileVault nüüd kogu uue ketta krüptimiseks Apple'i uut CoreStorage'i mahuhaldurit. CoreStorage'i abil konfigureerib operatsioonisüsteem väikese peidetud partitsiooni eelversiooni tervitusekraaniga, mis näeb välja nagu tavaline OS X sisselogimisaken ja sisaldab kasutajakontosid, mis on volitatud helitugevuse avamiseks ja süsteemi sisselogimiseks ning kontole automaatselt sisselogimiseks määratud eelsõidu ekraanil.

Kahjuks, kuigi turvalisem ja pakkudes suhteliselt sujuvat kogemust arvutiga istudes, kujutab FileVaulti eelvoolu autentimise nõue endast natuke probleemi neile, kes pääsevad oma süsteemidele kaugjuurdepääsu kaudu, näiteks ekraani jagamise kaudu (kasutades tagasi minu Maci ) või SSH ja muude kaugjuurdepääsu tehnoloogiate kaudu.

Kui teete konfiguratsiooni muudatusi ja peate süsteemi taaskäivitama, vajab arvuti enne süsteemi ja mis tahes kaugjuurdepääsu teenuste koormust eelvoolu autentimist. Tegelikult tekitab see natuke tõkke neile, kes soovivad oma süsteeme FileVaultiga turvaliselt hoida, kuid kes soovivad ka oma süsteeme eemalt taaskäivitada.

Õnneks pakub Apple võimalust FileVault-krüpteeritud süsteemi taaskäivitada ja taastada see tööolekusse. Selleks avage terminal ja käivitage järgmine käsk:

sudo fdesetup authrestart

See käsk küsib praeguse kasutaja parooli või FileVault-i helitugevuse taastamise võtit ning seejärel salvestab praeguse kasutaja volikirja, nii et kui süsteem taaskäivitatakse, saab arvuti kasutada neid volitusi helitugevuse avamiseks eelsõidu ekraanil. See tähendab, et kui süsteem taaskäivitub, avab see automaatselt helitugevuse, nii et operatsioonisüsteem laadib, langetades teid standardsesse sisselogimisaknasse, et saaksite oma valitud kasutajakontole sisse logida.

Selline süsteemi taaskäivitamise viis on kasulik, kui olete teinud FileVault-kaitsega süsteemi käsitsi muudatusi, aga ka siis, kui süsteemil on selle jaoks automaatselt saadaval tarkvarauuendused. Kuigi App Store'i või tarkvarauuenduse teenus palub teil süsteemi taaskäivitada, rakendab neid juhiseid ja kasutades ülaltoodud käsku värskendusi ning taaskäivitab süsteemi kaugjuurdepääsuks kasutatavasse olekusse.

Lisaks süsteemi kaugjuhtimisele kaasaaitamisele saab seda käsku kasutada kohalikult, et taaskäivitada süsteem, ilma et oleks vaja uuesti hallata eelvoolu autentimise ekraani. Kui konfigureerite värskendusi kohalikus serveris ja peate lihtsalt töörežiimi taaskäivitama, saate selle käsu väljastada ja edasi liikuda teiste ülesannete peale, selle asemel et oodata, kuni see taaskäivitub, ja seejärel krüpteeritud buutimisseadme käsitsi avamine.

See käsk nõuab käivitamiseks administraatori juurdepääsu ning peate teadma kas FileVault-toega kasutajakonto (tõenäoliselt sama administraatori konto) parooli või FileVaulti mahu taastamise võtit, mis kuvatakse teile, kui lubate FileVaulti. Need volikirjad salvestatakse taaskäivitusprotsessi jaoks mälus, kuid need kustutatakse siis, kui süsteem käivitub. Selle tulemusena, kuigi mõnedel võib olla mure selliste käskude pärast, mis annavad vahendi süsteemi standardsete turvameetmete ümber, peaks käsk säilitama samad turvanõuded FileVaultile.