FileVault 2 e Recovery HD
Ripristino HD da non confondere con il sistema operativo di ripristino (uno è maggiore dell'altro).
Quando si abilita FileVault 2 per un utente: la partizione HD nascosta di Apple_Boot Recovery non crittografata, separata ma fondamentale per il volume di avvio crittografato, viene temporaneamente montata per le scritture su file EFI e altri file. Se si desidera visualizzare questa attività del file system, mentre si abilita un utente a scopo di sblocco:
- prima di fare clic su Fine , utilizza un comando come fs_usage o un'applicazione come fseventer .
Un'occhiata all'attività suggerisce che le modifiche al volume non crittografato - in relazione all'account utente sul volume crittografato - sono non banali .
Se a un utente viene assegnata un'autorizzazione inappropriata per lo sblocco
Forse un aggiornamento a Lion (qualcosa di più di Build 11A511) fornirà un modo per rimuovere, dalla finestra di login EFI, un utente che non dovrebbe più essere in grado di sbloccare il volume di avvio.
Nel frattempo posso pensare solo a due metodi che possono essere usati.
Metodo A: disabilita quindi attiva FileVault
-
disabilita FileVault 2
-
consente la conversione a ritroso per il completamento
-
riavvia il sistema operativo
-
abilita FileVault 2, ma non per quell'utente.
Metodo B: rimuove l'utente ma non la directory home, eccetera
Non ho testato questo metodo, ho immagini che potrebbe funzionare:
-
Backup
-
rimuovi l'utente ma non la directory home dell'utente
-
riavvia il sistema operativo
-
crea un nuovo utente con lo stesso RecordName dell'originale
-
imposta un numero UniqueID che differisce dall'originale
-
associa la precedente home directory al nuovo utente.