Perché alcuni utenti sono visibili con la partizione di sistema crittografata su macOS Sierra?

Naviga le tue risposte
1

Ho eseguito una nuova installazione di macOS Sierra su un MBD13 non-Retina SSD 2012. L'installazione proveniva da un programma di installazione flashdrive USB e ho impostato manualmente le partizioni dell'unità di sistema con un volume di sistema crittografato con distinzione tra maiuscole e minuscole, una partizione FAT che in seguito ho installato Windows e un volume non criptato non sensibile alla distinzione tra maiuscole e minuscole per i dati di Steam funziona per qualche ragione, ma questa è un'altra domanda!)

Mappa della partizione mentre MacOS è in esecuzione: 

aluminum:Downloads dhm$ diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *500.1 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage Aluminum                319.8 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
   4:       Microsoft Basic Data BOOTCAMP                146.3 GB   disk0s4
   5:                  Apple_HFS Steam                   32.9 GB    disk0s5

/dev/disk1 (internal, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Aluminum               +319.5 GB   disk1
                                 Logical Volume on disk0s2
                                 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
                                 Unlocked Encrypted

Durante l'installazione di MacOS, ho creato un account utente. Poi, ne ho creati altri due. Ora, quando riavvio, posso scegliere MacOS o Windows (nessuna opzione di ripristino). Quando avvio MacOS, ottengo un selettore che offre "Immetti password del disco", "Utente 2" e "Utente 3" (Nessuna scelta per accedere all'account che ho creato durante l'installazione.)

Se inserisco la password del disco, ricevo "Utente 1", "Utente 2" e "Utente 3" e tutto funziona come previsto. Se I non immettere la password del disco e accedere come "Utente 2" o "Utente 3", ottengo un desktop ma le cose non funzionano correttamente (un sacco di "Per favore aggiusta la libreria "messaggi.)

Le mie domande:

  • Perché posso accedere come "Utente 2" o "Utente 3" anche senza inserire la password del disco? (Mi aspetterei che tutte le informazioni sulla partizione di sistema siano crittografate, ma sembra che ci siano almeno alcune informazioni non criptate in giro.)

  • Qual è la differenza tra questa configurazione e l'alternativa "Esegui un'installazione normale, non crittografata, quindi attiva FileVault?"

  • Dove posso leggere di più sui vari metodi utilizzati da macOS per supportare più partizioni, partizioni crittografate, volumi logici e amp; così via?

posta Dave M. 29.04.2017 - 17:38
fonte

1 risposta

1

Non sei sicuro di cosa significhi il messaggio "correggi la libreria", ma tutti i tuoi dati sono crittografati sulla partizione di avvio. È possibile utilizzare una password del disco, una chiave di ripristino o password utente consentite per sbloccare un disco FileVault.

Quando lo fai, il "modo normale" come hai detto sopra non finirà con la password del disco. Nessun grosso problema.

Sembra che l'utente 1 non sia autorizzato a sbloccare il disco in questo caso. Puoi usare il comando fdesetup per cose come questa. Ad esempio, per vedere quali utenti sono autorizzati a sbloccare il disco: 

$ sudo fdesetup list
Password:
macmanager, 51361A22-B6F2-4384-8E0D-F4973BE74957

Mentre sei loggato come qualsiasi utente puoi cercare in Preferenze di Sistema > Sicurezza e amp; Privacy > FileVault e se alcuni utenti non sono autorizzati a sbloccare il disco ci sarà un avvertimento con un pulsante per abilitare gli utenti.

Puoi anche usare fdesetup per aggiungere utenti all'elenco, assumendo che tu conosca la loro password: 

$ sudo fdesetup add -usertoadd davem
Enter a password for '/', or the recovery key:
Enter the password for the added user 'davem':
    
risposta data 28.05.2017 - 21:57
fonte

Leggi altre domande sui tag

Il tasto freccia giù non funziona nel bootcamp Ipod touch 5 bloccato alla voce quando riavviato