Il Mac è crittografato usando filevault. Se l'utente cambia la chiave di ripristino usando il comando 'changerecovery', c'è qualche evento generato? Ed è possibile ottenere la nuova chiave di ripristino?
In teoria, potresti essere in grado di utilizzare i ganci MDM che non sono documentati pubblicamente da Apple. In pratica, è più facile posizionare una chiave istituzionale sui dispositivi in modo da poter gestire le cose e non sperare di ricevere aggiornamenti per le chiavi personali.
Vedi: link
Il framework di un provider MDM è coperto da link