Comment déterminer si un Mac utilise FileVault à partir de la ligne de commande

FileVault est une fonction de sécurité qui offre un cryptage complet du disque pour les Mac. L'identification des Macs qui utilisent FileVault est assez facile en personne pour les machines qui ont un compte d'utilisateur connecté, il suffit de vérifier les Préférences Système pour voir si elles ont été activées ou non. Mais que faire si votre Mac n'est pas connecté à un compte utilisateur, ou si vous avez besoin d'identifier l'utilisation de FileVault à distance ? Ces deux situations peuvent nécessiter l'utilisation de la ligne de commande pour déterminer l'état du cryptage du disque.

Depuis la ligne de commande (soit à distance, soit localement), entrez la chaîne de commande suivante :

statut sudo fdesetup

Il n'y a que deux réponses possibles à cette requête de commande, et les résultats sont impossibles à confondre car vous verrez l'un ou l'autre :

FileVault est activé.

Indiquez que le cryptage FileVault est activé sur ce Mac spécifique, ou vous verrez :

FileVault est désactivé.

Ce qui vous indique bien sûr que le Mac n'utilise pas le cryptage complet du disque.

Cette astuce en ligne de commande peut être utile lorsque vous essayez d'identifier un Mac en utilisant le cryptage FileVault lorsque vous vous connectez à distance via SSH, le partage d'écran avec VNC, ou lorsque vous démarrez dans la ligne de commande via le mode utilisateur unique. Une note rapide sur cette dernière situation ; les Macs modernes avec FileVault activé ne permettront pas à un utilisateur d'entrer en mode utilisateur unique sans entrer un mot de passe administrateur au préalable, donc si l'écran de connexion apparaît beaucoup plus tôt dans le processus de démarrage d'OS X, vous pouvez également déterminer que le Mac a FileVault activé.

Maintenant qu'il a été déterminé qu'un Mac utilise Filevault ou non, la prochaine question évidente serait de savoir si vous pouvez ou non activer FileVault également par la ligne de commande. La réponse à cette question est oui, et vous devrez utiliser la même commande fdesetup. Nous reviendrons plus en détail sur ce point dans un autre article, mais pour ceux que cela intéresse, vous pouvez dès à présent vous rendre sur la page de manuel de fdesetup pour obtenir des informations plus immédiates.

Click to rate this post!
[Total: 0 Average: 0]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *