最新 追記

雑記帳


2015-10-01 (Thu) [長年日記]

[Mac][OSX] コマンドラインでFileVaultで暗号化されたボリュームをマウントする

System Integrity Protectionを無効にする方法 を実践する際に、OSのボリュームが暗号化されていると、自動的にマウントされないことがわかったので調べてみたら、下記のページが参考になった。

Unlock or decrypt your FileVault 2-encrypted boot drive from the command line

まず、対象となるVolumeのUUIDを取得する。

# diskutil corestorage list

暗号化されたVolumeは、StatusがLockになっているはず。これをUnlockする。

# diskutil corestorage unlockVolume <UUID> -stdinpassphrase

<UUID>には、取得したUUIDを入力する。

この際、パスワードの入力が求められるので、入力する。FileVaultでは、ディスクをUnlockできるユーザを複数登録することができるが、ユーザ名の入力は不要で、とりあえずいずれかのパスワードを入力すれば良いようだ。

成功すると、自動的にマウントまで行われる。Recovery OSでこの作業を実施している場合、作業完了後に明示的に再ロックする必要はなく、単に再起動すれば良い。