Il disco rigido del mio Macbook è crittografato con FileVault 2. L'aggiunta di un nuovo utente con una password diversa interromperà la crittografia?

Question

Il disco rigido del mio Macbook è crittografato con FileVault 2. L'aggiunta di un nuovo utente con una password diversa interromperà la crittografia?

#1 da (1 voti)

0

Desidero aggiungere un account o account separato da utilizzare come account chroot per un server FTP e voglio utilizzare password diverse per questi account. So che la chiave AES-128 utilizzata da FileVault viene calcolata dalla password, quindi utilizzando una nuova password, FileVault cercherà di crittografare utilizzando una chiave diversa, rendendo il testo cifrato incoerente? Oppure FileVault calcola la chiave in base alla password che hai usato quando hai crittografato per la prima volta il disco rigido? Non sono sicuro di questo, e non voglio rompere il mio computer.

encryption macos macbook password filevault

posta user628544 24.08.2016 - 15:13

fonte

1 risposta

Leggi altre domande sui tag encryption macos macbook password filevault

Come testare e eseguire il debug del sito Web su una versione precedente di Safari Come esportare più immagini da Foto sul mio disco?

score 1 · Answer 1

FileVault 2 crittograferà il volume di avvio e ti consentirà di sbloccare quel volume in base agli account utente esistenti.

L'aggiunta di un nuovo account utente su OS X El Capitan (10.11.6) aggiungerà automaticamente quell'account all'elenco di utenti abilitati di FileVault 2. Quindi no, non ripristinerai la configurazione esistente o rimuovi l'abilità di un account esistente per sbloccare un volume crittografato.

Anche l'account fdesetup incorporato è molto utile (richiede sudo privilegi):

 list       [-extended] [--offline] [-verbose]
            List enabled users, or locked volumes.

 enable     [[[-user username ...] [-usertoadd added_username ...]] |
            [-inputplist]] [-outputplist] [-prompt] [-forcerestart]
            [-authrestart] [-keychain | [-certificate path_to_cer_file]]
            [[-defer file_path] [-forceatlogin max_cancel_attempts]
            [-dontaskatlogout]] [-norecoverykey] [-verbose]
            Enables FileVault.  This command will fail if no recovery par-
            tition was found on your disk.