FileVault は、Mac の完全なディスク暗号化を提供するセキュリティ機能です。 FileVault を使用している Mac を特定することは、ログインしているユーザー アカウントを持つマシンの場合、非常に簡単です。必要なことは、システム環境設定をチェックして、有効になっているかどうかを確認することだけです。しかし、Mac がユーザー アカウントにログインしていない場合や、Filevault の使用状況をリモートで特定する必要がある場合はどうすればよいでしょうか?どちらの状況でも、コマンド ラインを使用してディスク暗号化の状態を把握する必要があります。コマンドラインから (リモートまたはローカルで) 次のコマンド文字列を入力します:

sudo fdesetup status

そのコマンド クエリに対する応答は 2 つしかありません。結果を誤認することはできません。次のいずれかが表示されるからです。

FileVault はオンです。

その特定の Mac で FileVault 暗号化が有効になっていることを示します。または、次のように表示されます:

FileVault はオフです。

もちろん、これは Mac がフル ディスク暗号化を使用していないことを示しています。

このコマンド ライン トリックは、SSH 経由でリモート ログインしている場合、VNC を使用して画面共有している場合、またはシングル ユーザー モードでコマンド ラインを起動している場合に、FileVault 暗号化を使用して Mac を識別しようとする場合に役立ちます。後者の状況について簡単に説明します。 FileVault が有効になっている最新の Mac では、事前に管理者パスワードを入力しないとシングル ユーザー モードに入ることができません。そのため、OS X の起動プロセスのかなり早い段階でログイン画面が表示された場合は、Mac で FileVault がオンになっていると判断することもできます。 .

Mac が Filevault を使用しているかどうかが判明したので、次の明らかな問題は、コマンド ラインからも FileVault を有効にできるかどうかです。その答えはイエスです。同じ fdesetup コマンドを使用する必要があります。これについては別の記事で詳しく説明しますが、興味のある方は fdesetup の man ページですぐに情報を入手できます。