Usar a criptografia de disco completo do FileVault é uma das melhores maneiras de proteger seu Mac e documentos pessoais de olhares indiscretos e redefinições de senha, mas se você estiver solucionando problemas de um Mac com FileVault, seja seu ou de outra pessoa, é meio chato ter outro camada de senhas necessárias para inserir antes de poder entrar. Além disso, para situações em que você está executando tarefas de gerenciamento ou administração remotas por meio de SSH ou Login remoto, se precisar reinicializar o Mac remoto para instalar um sistema operacional X, você não conseguiria inserir a senha necessária do FileVault, certo? Bem, sim, a menos que você ignore temporariamente o FileVault com uma reinicialização autorizada.

O uso da reinicialização autenticada permite ignorar a digitação de uma senha do FileVault por inicialização. Em outras palavras, ele não desativa o FileVault para mais do que a reinicialização específica, o que pode ser muito útil para fins de gerenciamento remoto.

A emissão de uma reinicialização autenticada requer o uso do Terminal e do comando fdesetup e você precisará da senha do administrador. Você sempre pode verificar se o FileVault está ativado usando uma variação do fdesetup também. Aqui está o comando a ser usado:

sudo fdesetup authrestart

Depois de inserir a senha de administrador, o Mac será reinicializado diretamente da linha de comando, mas em vez de um comando sudo shutdown -r padrão e inicialização, você basicamente pré-autoriza a reinicialização para ignorar o FileVault em a próxima inicialização do sistema.

Observe que nem todos os Macs têm esse recurso e permitem o bypass temporário do FileVault dessa maneira; na maioria das vezes, são máquinas relativamente novas que o fazem. Você pode verificar manualmente com a seguinte string de comando:

fdesetupsupportauthrestart

Se "verdadeiro" ecoar de volta, você está pronto para ir. Se disser "false", você provavelmente vai querer pular a reinicialização, caso contrário, o Mac ficará indisponível até que a senha do FileVault seja digitada manualmente.

De acordo com a Apple, a lista de Macs que oferecem suporte à reinicialização autenticada do FileVault é a seguinte:

• MacBook Air (final de 2010) e posterior
• MacBook (final de 2009) e posteriores
• MacBook Pro (meados de 2009) e posteriores
• Mac mini (meados de 2010) e posteriores
• iMac (final de 2009) e posteriores
• Mac Pro (final de 2013)

Então, da próxima vez que você estiver fazendo algum gerenciamento remoto, atualizações do sistema, solução de problemas ou qualquer outra coisa, tenha isso em mente.

Lembre-se de que isso se aplica apenas à segurança do FileVault, não há como ignorar remotamente uma senha de firmware baseada em hardware que foi definida em um Mac.

Heads up to LifeHacker para a excelente dica encontrada.