Mac OS Xで起動ごとにFileVaultパスワードをバイパスする方法

FileVault のフルディスク暗号化は、Mac や個人文書を覗き見やパスワードリセットから保護する優れた方法の 1 つですが、自分の Mac でも他人の Mac でも、FileVault を搭載した Mac のトラブルシューティングを行う場合、ログインする前に別のパスワードレイヤーを入力する必要があるのは少し面倒です。さらに、SSH またはリモートログインを使用してリモート管理または管理タスクを実行している場合、OS X アップデートをインストールするためにリモート Mac を再起動する必要がある場合、必要な FileVault パスワードを入力できませんよね? はい、許可された再起動によって一時的に FileVault をバイパスしない限り、入力できません。

認証済み再起動を使用すると、起動ごとにFileVaultパスワードの入力を省略できます。つまり、特定の再起動後もFileVaultが無効になることはありません。これはリモート管理に非常に役立ちます。

認証された再起動を実行するには、ターミナルとfdesetupコマンドを使用し、管理者パスワードが必要です。FileVaultが有効になっているかどうかは、fdesetupのバリエーションを使用していつでも確認できます。使用するコマンドは以下のとおりです。

sudo fdesetup authrestart

管理者パスワードを入力すると、Mac はコマンド ラインから直接再起動しますが、標準の sudo shutdown -r コマンドを実行して起動するのではなく、基本的には次回のシステム起動時に FileVault をバイパスするように再起動を事前承認することになります。

すべてのMacにこの機能が搭載されているわけではなく、この方法で一時的にFileVaultを回避できるわけではないことに注意してください。この機能が搭載されているのは、比較的新しいMacがほとんどです。以下のコマンドで手動で確認することもできます。

fdesetup supportsauthrestart

「true」が返ってきたら、準備完了です。「false」と返ってきた場合は、再起動をスキップした方が良いでしょう。そうしないと、FileVaultのパスワードを手動で入力するまでMacが利用できなくなります。

Apple によると、FileVault 認証による再起動をサポートする Mac のリストは次のとおりです。

• MacBook Air (2010年後半) 以降
• MacBook (2009年後半) 以降
• MacBook Pro (2009年中期) 以降
• Mac mini (Mid 2010) 以降
• iMac (2009年後半) 以降
• Mac Pro（2013年後半）

したがって、次にリモート管理、システム更新、トラブルシューティングなどを実行するときは、この点に留意してください。

これは FileVault セキュリティにのみ適用され、Mac に設定されているハードウェアベースのファームウェア パスワードをリモートでバイパスする方法はないことに注意してください。

素晴らしいヒントを見つけたので、LifeHacker をご覧ください。