MacがコマンドラインからFileVaultを使用しているかどうかを確認する方法

FileVaultは、Macでディスク全体の暗号化を可能にするセキュリティ機能です。FileVaultを使用しているMacを特定するのは、ログインしているユーザーアカウントを持つマシンであれば、システム環境設定でFileVaultが有効になっているかどうかを確認するだけで比較的簡単です。しかし、Macがユーザーアカウントにログインしていない場合や、リモートでFileVaultの使用状況を確認する必要がある場合はどうでしょうか？どちらの場合も、コマンドラインを使用してディスク暗号化の状態を確認する必要がある場合があります。

コマンドライン（リモートまたはローカル）から、以下のコマンド文字列を入力します。

sudo fdesetup status

このコマンド クエリに対する応答は 2 つしかなく、次のいずれかが表示されるため、結果を誤認することは不可能です。

FileVault is On.

特定の Mac で FileVault 暗号化が有効になっていることを示す、または次のように表示されます。

FileVault is Off.

もちろん、これは Mac がフルディスク暗号化を使用していないことを示しています。

このコマンドライントリックは、SSH経由でリモートログイン、VNCによる画面共有、またはシングルユーザーモードでコマンドラインを起動しているときに、FileVault暗号化を使用しているMacを識別するのに役立ちます。後者の状況について簡単に説明します。FileVaultが有効になっている最近のMacでは、事前に管理者パスワードを入力しない限り、シングルユーザーモードに入ることができません。そのため、OS Xの起動プロセスのかなり早い段階でログイン画面が表示される場合も、MacでFileVaultが有効になっていると判断できます。

MacがFileVaultを使用しているかどうかがわかったので、次に当然の疑問は、コマンドラインからもFileVaultを有効にできるかどうかです。答えは「はい」です。ただし、同じfdesetupコマンドを使用する必要があります。この点については別の記事で詳しく説明しますが、今すぐ興味のある方はfdesetupのmanページを参照して、より詳しい情報を入手してください。