Come determinare se un Mac utilizza FileVault dalla riga di comando

FileVault è una funzionalità di sicurezza che offre la crittografia completa del disco per i Mac. Identificare i Mac che usano FileVault è abbastanza facile di persona per le macchine che hanno un account utente connesso, tutto quello che devi fare è controllare le Preferenze di Sistema per vedere se è stato abilitato o meno. Ma cosa succede se il Mac non è collegato a un account utente o se è necessario identificare l'utilizzo di Filevault da remoto? Entrambe queste situazioni possono richiedere l'utilizzo della riga di comando per capire lo stato della crittografia del disco.

Dalla riga di comando (in remoto o localmente) inserisci la seguente stringa di comando:

sudo fdesetup status

Ci sono solo due possibili risposte a quella query di comando, e i risultati sono impossibili da identificare erroneamente perché vedrai:

FileVault is On.

L'indicazione della crittografia FileVault è abilitata su quel Mac specifico, oppure vedrai:

FileVault is Off.

Il che ovviamente indica che il Mac non sta utilizzando la crittografia completa del disco.

Questo trucco da riga di comando può essere utile quando si tenta di identificare un Mac utilizzando la crittografia FileVault quando si accede da remoto tramite SSH, Condivisione schermo con VNC o quando si esegue il boot nella riga di comando attraverso la Modalità utente singolo. Una breve nota su quest'ultima situazione; i moderni Mac con FileVault abilitato non permetteranno a un utente di entrare in modalità utente singolo senza prima inserire una password di amministratore, quindi se la schermata di login compare molto prima nel processo di avvio di OS X, si può anche determinare che il Mac abbia FileVault attivato .

Ora che un Mac è stato determinato a utilizzare Filevault o meno, la prossima domanda ovvia sarebbe se è possibile attivare FileVault anche tramite la riga di comando. La risposta è sì, e avresti bisogno di usare lo stesso comando fdesetup. Lo esamineremo in modo più approfondito in un altro articolo, ma per coloro che sono interessati ora puoi passare alla pagina man fdesetup per ottenere informazioni più immediate.