Bepalen of een Mac FileVault vanaf de opdrachtregel gebruikt

FileVault is een beveiligingsfunctie die volledige schijfversleuteling biedt voor Macs. Het identificeren van Macs die FileVault gebruiken is vrij eenvoudig in persoon voor machines die een ingelogde gebruikersaccount hebben, het enige wat u hoeft te doen is Systeemvoorkeuren controleren om te zien of is ingeschakeld of niet. Maar wat als u de Mac niet hebt aangemeld bij een gebruikersaccount of als u het gebruik van Filevault op afstand wilt identificeren? Beide situaties kunnen vragen om het gebruik van de opdrachtregel om de status van schijfversleuteling te achterhalen.

Voer vanuit de opdrachtregel (op afstand of lokaal) de volgende opdrachtreeks in:

sudo fdesetup status

Er zijn slechts twee mogelijke antwoorden op die opdrachtquery en de resultaten kunnen niet verkeerd worden geïdentificeerd omdat u ofwel ziet:

FileVault is On.

Het aangeven van FileVault-codering is ingeschakeld op die specifieke Mac, anders zie je:

FileVault is Off.

Wat natuurlijk vertelt dat de Mac de volledige schijfversleuteling niet gebruikt.

Deze opdrachtlijntruc kan handig zijn als je probeert een Mac te identificeren met FileVault-codering wanneer je op afstand ingelogd bent via SSH, Schermdeling met VNC of bij het opstarten van de opdrachtregel via de Single User-modus. Een kort bericht over de laatste situatie; moderne Macs waarop FileVault is ingeschakeld, staan ​​niet toe dat een gebruiker Single User Mode binnengaat zonder van tevoren een beheerderswachtwoord in te voeren, dus als het inlogscherm veel eerder verschijnt in het OS X-opstartproces, kunt u ook vaststellen dat FileVault op de Mac is ingeschakeld .

Nu een Mac vastbesloten is om Filevault te gebruiken of niet, zou de volgende voor de hand liggende vraag zijn of je FileVault ook via de opdrachtregel kunt inschakelen. Het antwoord daarop is ja en je zou dezelfde fdesetup-opdracht moeten gebruiken. We zullen dat grondiger behandelen in een ander artikel, maar voor geïnteresseerden kun je nu terecht bij de fdesetup man-pagina voor meer informatie.