FileVault est une fonctionnalité de sécurité qui offre un chiffrement complet du disque pour les Mac. L'identification des Mac qui utilisent FileVault est assez facile en personne pour les machines qui ont un compte d'utilisateur connecté, tout ce que vous avez à faire est de vérifier les Préférences Système pour voir si cela a été activé ou non. Mais que se passe-t-il si vous, le Mac, n'êtes pas connecté à un compte d'utilisateur ou si vous avez besoin d'identifier l'utilisation de Filevault à distance ? Ces deux situations peuvent nécessiter l'utilisation de la ligne de commande pour déterminer l'état du chiffrement du disque.À partir de la ligne de commande (à distance ou localement), entrez la chaîne de commande suivante :

état sudo fdesetup

Il n'y a que deux réponses possibles à cette requête de commande, et les résultats sont impossibles à identifier par erreur car vous verrez soit :

FileVault est activé.

Indiquant que le chiffrement FileVault est activé sur ce Mac spécifique, ou vous verrez :

FileVault est désactivé.

Ce qui vous indique bien sûr que le Mac n'utilise pas le cryptage complet du disque.

Cette astuce de ligne de commande peut être utile lorsque vous essayez d'identifier un Mac à l'aide du cryptage FileVault lorsque vous êtes connecté à distance via SSH, le partage d'écran avec VNC ou lors du démarrage en ligne de commande via le mode mono-utilisateur. Une note rapide sur cette dernière situation; les Mac modernes avec FileVault activé ne permettront pas à un utilisateur d'entrer en mode mono-utilisateur sans entrer un mot de passe administrateur au préalable, donc si l'écran de connexion apparaît beaucoup plus tôt dans le processus de démarrage OS X, vous pouvez également déterminer que le Mac a FileVault activé .

Maintenant qu'il a été déterminé qu'un Mac utilise Filevault ou non, la prochaine question évidente serait de savoir si vous pouvez également activer FileVault via la ligne de commande. La réponse est oui, et vous devez utiliser la même commande fdesetup. Nous couvrirons cela plus en détail dans un autre article, mais pour ceux qui sont intéressés maintenant, vous pouvez vous tourner vers la page de manuel fdesetup pour des informations plus immédiates.