OS X: s krypteringstjänst, FileVault, ursprungligen lagrade användares hemmappinnehåll i krypterade diskbilder. I OS X Lion använder FileVault nu Apples nya CoreStorage volymhanterare för att kryptera hela disken. Med CoreStorage konfigurerar operativsystemet en liten dold partition med en välkomstskärm som ser ut som standard OS X-inloggningsfönstret och innehåller användarkonton som är behöriga för att låsa upp volymen och låta systemet ladda och automatiskt logga in på kontot specificerat på preboot-skärmen.

Tyvärr, medan det är säkrare och samtidigt erbjuder en relativt sömlös upplevelse när du sitter på din dator, utgör preboot-autentiseringskravet för FileVault ett problem för dem som har tillgång till sina system på distans, till exempel genom att skärma delning (med hjälp av Tillbaka till min Mac ) eller genom SSH och annan fjärråtkomstteknik.

Om du gör en konfigurationsbyte och behöver starta om systemet, behöver datorn preboot-autentisering innan systemet och alla fjärråtkomsttjänster laddas. I själva verket skapar detta lite hinder för dem som vill hålla sina system säkra med FileVault, men som också vill kunna starta om sina system på distans.

Lyckligtvis ger Apple ett sätt att starta om ett FileVault-krypterat system och få det att starta tillbaka till ett fungerande tillstånd. För att göra detta, öppna Terminal och kör följande kommando:

sudo fdesetup authrestart

Kommandot kommer att be om den nuvarande användarens lösenord eller återställningsnyckeln för FileVault-volymen och sedan lagra den aktuella användarens referenser, så när systemet startas om kan datorn använda dessa uppgifter för att låsa upp volymen på preboot-skärmen. Det betyder att när systemet startas om automatiskt låses volymen så att operativsystemet laddas och släpper dig i standardinloggningsfönstret så att du kan logga in på användarkontot efter eget val.

Detta sätt att starta om ett system är användbart om du har gjort manuella ändringar i ett FileVault-skyddat system, men också om systemet har programuppdateringar tillgängliga för det som automatiskt installeras. Medan App Store eller Software Update-tjänsten kommer att uppmana dig att starta om systemet, undviker dessa anvisningar och använder kommandot ovan kommer applikationerna att tillämpas och startas om till ett användbart tillstånd för fjärråtkomst.

Förutom att hjälpa till med fjärrstyrning av ett system kan det här kommandot användas lokalt för att starta om ett system utan att behöva hantera preboot-autentiseringsskärmen igen. Om du konfigurerar uppdateringar på en lokal server och helt enkelt behöver starta om den till ett fungerande tillstånd kan du utföra det här kommandot och gå vidare till andra uppgifter istället för att behöva vänta på att starta om och sedan låsa upp krypterad startdriven manuellt.

Det här kommandot kräver administrativ åtkomst för att köra, och du måste antingen veta lösenordet för ett FileVault-aktiverat användarkonto (troligen samma administratorkonto) eller återställningsnyckeln för FileVault-volymen som visas för dig när du aktiverar FileVault. Dessa referenser lagras i minnet för omstartsprocessen, men rensas sedan när systemet startar. Som ett resultat, medan vissa kan ha problem med sådana kommandon som ger ett medel kring systemets standard säkerhetsåtgärder, bör kommandot upprätthålla samma säkerhetskrav för FileVault.