FileVault2のロックを解除した状態でMacを再起動する方法

概要

再起動する際に sudo fdesetup authrestart を実行してsudoパスワード FileVaut2を解除するユーザ名 FileVault2を解除するユーザのパスワード を入力すると再起動が行われる。 その際にFileVault2は指定のユーザで解除された状態で起動する

FileVault2のロック解除する為にはUSBキーボードか純正のBTキーボードが必要

FileVault2(以下FV2)…Macの内蔵ストレージを暗号化してくれる、会社用のMacではよく設定してある奴です。 ストレージを暗号化してくれる安心感はあるけど、ストレージ全体を暗号化するのでこいつを解除するまでストレージ上にあるドライバとか設定を使う事が出来ません。

クラムシェルモードで再起動するとFV2のロック解除の為にわざわざ蓋開けないといけない

何が困るかというと、多分、純正品ではないBluetoothキーボードを愛用していると困ります。FileVault2の解除画面では純正のBluetoothキーボードしか使えないらしく、クラムシェルのままロックが解除できません (多分純正のBTキーボードとマウスだけSMCだかnvramにペアリング情報保存してるとかじゃないかな…BTキーボード持って無いからわからないけど)

ツラい。めんどくさい。

FileVault2が解除された状態で再起動出来たら良いのでは？

ちょっとMac使ってて何かアプリが遅いなーとかちょっと再起動出来たら状態良くなるんじゃないかなーという時に非純正BTキーボードとクラムシェルの組み合わせだと、 FV2のロック解除が面倒くさすぎる。

なので、再起動時にFV2のロックが解除出来てたら幸せになれそうでは？と思ったのでFV2のロックが解除された状態でmacOSを再起動する方法を書いておきます。

fdesetup authrestart

管理者権限が有る状態で fdesetup authrestart すると、FV2のロックを解除出来るユーザのユーザ名とパスワードを聞いてくるので入力して下さい。 普通はsudoつけて使うので最初にsudoパスワードが必要です

ユーザ名はオプションで指定する事も出来るので普段使うならこうなりそう sudo fdesetup authrestart -user FV2のロックが解除出来るユーザ名

fdesetup authrestartした時以外はFV2の解除が必要

FV2のロックが解除された状態で再起動するのは fdesetup authresatart した時だけなので、次に普通に再起動したり、電源を切って入れ直したりするときにはFV2のロック解除からになります。FV2自体が解除されるわけじゃないので安心です

(-delayminutes -1とかすると実行時には再起動がかからなくて次に普通に再起動した時にFV2のロックが解除された状態になったりはします。この状態でMacを紛失したりすると大変なので自動的に起動して云々みたいにするのはオススメしない)

BTキーボード持って無いからこれで再起動した画面でBTキーボード使えるか試して無いけど、FV2解除されたログイン画面なので使えるんじゃ無いかなーと思います。