Mac FileVault 2 è la crittografia del disco predefinita per i nuovi Mac che si verifica nella fase di pre-avvio EFI. La sfida è che la maggior parte dei driver di smartcard viene caricata dopo il caricamento del sistema operativo.
Qualcuno è a conoscenza della tecnologia OTP o della smart card ed è compatibile con File Vault 2?
Ho controllato i forum di supporto Apple, ma non ho trovato nulla. La mia speranza è che il governo o altre istituzioni sicure possano offrire consigli su questo.
Purtroppo, al momento non è possibile.
Da: link
Two-Factor Authentication
As discussed earlier, when using FileVault 2 (FDE), the initial authentication takes place as part of the EFI pre-boot authentication process. At this very early stage of the boot phase, none of the OS-reliant services are able to load because they’re dependent on the OS running. This means that alternative authentication mechanisms other than password-based authentication aren’t supported at this time. Any support for additional two-factor authentication mechanisms, such as smart cards or one-time passwords (OTP), requires further development of those services in the highly restricted space and execution of EFI. If an organization needs to use smart cards for authenticating and unlocking access to encrypted storage, use of container-based Legacy FileVault should be examined more closely.
Leggi altre domande sui tag disk-encryption one-time-password multi-factor macosx