Der OS X-Verschlüsselungsdienst FileVault hat ursprünglich den Inhalt des Home-Ordners der Benutzer in verschlüsselten Festplatten-Images gespeichert. In OS X Lion verwendet FileVault jetzt den neuen CoreStorage Volume Manager von Apple, um die gesamte Festplatte zu verschlüsseln. Mit CoreStorage konfiguriert das Betriebssystem eine kleine versteckte Partition mit einem Preboot-Begrüßungsbildschirm, der wie das Standard-Anmeldefenster von OS X aussieht und Benutzerkonten enthält, die zum Entsperren des Volumes berechtigt sind und dazu führen, dass das System geladen wird und sich automatisch beim Konto anmeldet auf dem Preboot-Bildschirm angegeben.

Unglücklicherweise ist die Preboot-Authentifizierungsanforderung für FileVault zwar sicherer und bietet eine relativ nahtlose Benutzererfahrung, wenn sie sich an Ihrem Computer befindet. Dies stellt jedoch ein Problem für diejenigen dar, die remote auf ihre Systeme zugreifen, z. B. durch die Bildschirmfreigabe (mithilfe von "Zurück zu meinem Mac") ) oder über SSH und andere Fernzugriffstechnologien.

Wenn Sie eine Konfigurationsänderung vornehmen und das System neu starten müssen, erfordert der Computer eine Preboot-Authentifizierung, bevor das System und alle RAS-Dienste geladen werden. In der Tat stellt dies eine kleine Hürde für diejenigen dar, die ihre Systeme mit FileVault schützen möchten, aber ihre Systeme auch aus der Ferne neu starten möchten.

Glücklicherweise bietet Apple eine Möglichkeit, ein mit FileVault verschlüsseltes System neu zu starten und wieder in einen funktionsfähigen Zustand zu bringen. Öffnen Sie dazu das Terminal und führen Sie den folgenden Befehl aus:

sudo fdesetup authrestart

Bei diesem Befehl werden Sie nach dem Kennwort des aktuellen Benutzers oder nach dem Wiederherstellungsschlüssel für das FileVault-Volume gefragt. Anschließend werden die Anmeldeinformationen des aktuellen Benutzers gespeichert. Wenn das System neu gestartet wird, kann der Computer diese Informationen verwenden, um das Volume auf dem Preboot-Bildschirm zu entsperren. Das bedeutet, dass beim Neustart des Systems das Volume automatisch entsperrt wird, sodass das Betriebssystem geladen wird, und Sie werden im Standard-Anmeldefenster angezeigt, sodass Sie sich bei einem Benutzerkonto Ihrer Wahl anmelden können.

Diese Vorgehensweise beim Neustart eines Systems ist hilfreich, wenn Sie manuelle Änderungen an einem durch FileVault geschützten System vorgenommen haben, das System jedoch auch über Softwareupdates verfügt, die automatisch installiert werden. Während der App Store oder der Software Update-Dienst Sie dazu auffordert, das System neu zu starten, werden die Aktualisierungen angewendet und das System mit dem oben genannten Befehl gestartet und das System für den Remotezugriff in einen brauchbaren Zustand versetzt.

Neben der Unterstützung der Remote-Verwaltung eines Systems kann dieser Befehl auch lokal verwendet werden, um ein System neu zu starten, ohne dass der Bildschirm für die Preboot-Authentifizierung erneut verwaltet werden muss. Wenn Sie Aktualisierungen auf einem lokalen Server konfigurieren und ihn einfach in einen Arbeitszustand zurücksetzen müssen, können Sie diesen Befehl ausgeben und mit anderen Aufgaben fortfahren, anstatt auf den Neustart des Servers zu warten und das verschlüsselte Startlaufwerk manuell zu entsperren.

Für diesen Befehl ist ein Administratorzugriff erforderlich, und Sie müssen entweder das Kennwort eines FileVault-aktivierten Benutzerkontos (wahrscheinlich das gleiche Administratorkonto) oder den Wiederherstellungsschlüssel für das FileVault-Volume kennen, das beim Aktivieren von FileVault angezeigt wird. Diese Anmeldeinformationen werden für den Neustartvorgang im Speicher abgelegt, jedoch beim Systemstart gelöscht. Während einige Bedenken haben, dass solche Befehle ein Mittel für die standardmäßigen Sicherheitsmaßnahmen des Systems darstellen, sollte der Befehl die gleichen Sicherheitsanforderungen für FileVault erfüllen.