Apple a publié une nouvelle fiche technique relative au démarrage et à l'accès (temporaire et autorisé) à un Mac dont le disque a son contenu chiffré par FileVault 2. Le principe ne date pas d'hier, il était déjà effectif depuis Mountain Lion (voir aussi la vidéo ci-après, datant de 2012, qui illustre la chose). Il est de nouveau possible depuis le 10.9.1. La fiche dresse la liste des Mac compatibles et appuie sur le fait que cette opération peut être réalisée à distance, en contrôlant le Mac au moyen du Partage d'écran ou au travers d'un accès SSH.
Depuis le Terminal, la commande sudo fdesetup authrestart redémarre le Mac visé et stocke temporairement en mémoire et dans le contrôleur SMC la clé FileVault en votre possession ou le mot de passe du compte utilisateur. Ces informations seront automatiquement purgées au second redémarrage, rétablissant la protection de FileVault.
Les Mac compatibles avec cette procédure sont les MacBook Air sortis à partir de la fin 2010, les MacBook et MacBook Pro de la fin 2009, les Mac mini de la mi 2010, les iMac de la fin 2009 et le tout nouveau Mac Pro. Si le fonctionnement et l'utilité de FileVault vous intrigue, cette autre fiche détaille la fonction.
