Es gibt keine Möglichkeit, dies zu tun. Ich habe nach dieser Lösung gesucht und bin zu dem Schluss gekommen, dass dies aufgrund der Art, wie Apple sie entworfen hat, nicht möglich ist.
Anstatt den Wiederherstellungsschlüssel in einem Hardware-TPM-Chip wie bei BitLocker von Microsoft zu sichern, speichert FileVault ihn in einer Schlüsselbunddatei auf dem unverschlüsselten Wiederherstellungsdatenträger. Jedes FileVault-aktivierte Benutzerkonto kann diesen Schlüsselbund entsperren und lesen. Daher muss jedes Konto über ein Kennwort verfügen, um den Wiederherstellungsschlüssel zu schützen. Apple verwendet dann einen "Pass the Hash" -Mechanismus, um Sie beim Betriebssystem anzumelden (damit Sie Ihr Kennwort nicht zweimal eingeben müssen).
Ironischerweise, obwohl Apple ist nicht Hardware nicht verwendet Filevault zu sichern, OS X WILL den Wiederherstellungsschlüssel in PRAM speichern, wenn die Maschine in den Ruhezustand geht. Sie werben dies nicht als Funktion an, aber auf Seite 36 dieses Apple-Trainingshandbuchs finden Sie Anweisungen zum Ausschalten. Denken Sie daran, dass der Ruhezustand sich vom Ruhezustand unterscheidet, indem der Inhalt des RAM auf der Festplatte gespeichert wird und der Computer ausgeschaltet wird, anstatt einfach in den Energiesparmodus zu wechseln. Da sich die Ruhezustandsdatei auf dem verschlüsselten Volume befindet, muss die Firmware das Volume entsperren können, um es lesen zu können.
Die Lösung, die Sie verwenden könnten (obwohl dies nicht sehr praktisch ist), besteht darin, Ihren Mac einfach immer in den Ruhezustand zu versetzen, anstatt ihn herunterzufahren. Sie können dieses Verhalten konfigurieren, indem Sie ein Terminal mit folgendem Befehl öffnen:
sudo pmset -a hibernatemode 25
Um es zu benutzen, loggen Sie sich aus (anstatt herunterzufahren) und schließen Sie dann den Deckel. Das System wird ausgeschaltet, anstatt sich im Ruhezustand zu befinden, und beim nächsten Einschalten ist keine FileVault-Anmeldung erforderlich. Der Nachteil ist, dass sich ein Gast anmeldet, wenn er sich neu anmeldet oder herunterfährt, ein Kennwort benötigt, um den Computer erneut verwenden zu können.
Ich habe versucht, einen Weg zu finden, den Wiederherstellungsschlüssel dauerhaft in PRAM zu speichern, damit er ständig verwendet wird, aber bisher hatte ich kein Glück. Wenn jemand einen Weg kennt, bin ich ganz Ohr. Die Firmware auf einem Mac ist nicht so sicher wie das TPM auf einem PC, aber es würde das Ziel erreichen, dass es mehr wie Bitlocker funktioniert (wobei BitLocker ohne PIN konfiguriert werden kann, sodass das System vollständig transparent ist, solange der PC installiert ist Festplatte wird nicht entfernt und die Startreihenfolge wird nicht mit manipuliert).