Verschlüsselten Mac aus der Ferne neu starten

Wenn man einen mit FileVault verschlüsselten Mac über die Bildschirmfreigabe neu startet, geht die Verbindung verloren, weil der Bildschirm zur Entschlüsselung nicht über VNC erreichbar ist. Dies kann man bei Macs, die den authentifizierten Neustart (Authenticated Restart) unterstützen verhindern.

Zunächst prüfe im Terminal, ob Dein Mac den authentifizierten Neustart (Authenticated Restart) beherrscht:

fdesetup supportsauthrestart

Gibt der Befehl "false" aus, fehlen Deinem Gerät die Voraussetzungen für einen derartigen Neustart:

Der Mac muss in der Lage sein, den FileVault-Schlüssel im Arbeitsspeicher oder im System Management Controller (SMC) über den Neustart hinweg zwischenzuspeichern.

Lautet die Antwort "true", ist der Authenticated Restart möglich. Bevor Du ihn durchführst, stelle sicher, dass Du alle Dokumente gespeichert hast, da der Mac anders als üblich ohne Rückfrage neu startet und somit alle nicht gesicherten Daten verloren gehen.

Gebe dann folgenden Befehl im Terminal auf dem ferngesteuerten Mac ein, um ihn neu starten zu lassen:

sudo fdesetup authrestart

Nach blinder Eingabe Deines Admin-Passworts fragt der Befehl nach dem Account und dessen Passwort zur Entschlüsselung der Festplatte beim folgenden Neustart.

Die Angaben sorgen allerdings nicht dafür, dass sich der Mac automatisch in den Benutzer-Account einloggt. Das musst Du per Bildschirmfreigabe dann noch im regulären Anmeldebildschirm erledigen.

Wenn Du authrestart nutzt, um System-Updates aus der Ferne zu installieren, erreichst Du die Bildschirmfreigabe unter Umständen erst dann wieder, wenn der Aktualisierungsvorgang abgeschlossen ist.

Apple weist im Übrigen darauf hin, dass der "Authenticated Restart" temporär die Sicherheit von FileVault verringert. Weitere technische Details erfährst Du mit man fdesetup in der Man-Page von fdesetup.