È possibile reinstallare OS X su un'unità FileVault 2 crittografata?

13

Ho cercato FileVault 2 per assicurarmi di averlo capito prima di abilitarlo sul mio Mac. Durante la lettura della guida completa di FileVault 2 in Lion di Macworld, ho riscontrato un avvertimento inaspettato (il mio enfasi):

It's probably worth mentioning that someone who steals a FileVault-enabled Mac can never shut down or restart the machine without losing access to the booted machine's startup drive. (Although they probably wouldn't realize this until after shutting down or restarting.) This also means they can't install updates that require a restart, let the battery run down to zero, or even wipe the hard drive clean and reinstall the OS to get a "working" computer.

Questo non ha senso per me. Nel mio modello mentale di FileVault 2, un piccolo programma di decrittografia memorizzato sul disco rigido viene caricato durante il processo di avvio. Questo programma chiede all'utente la chiave e la usa per iniziare a decodificare l'unità e avviare il sistema operativo. Se dovessi reinstallare il sistema operativo, sovrascriverebbe il programma di decrittazione e avvii normalmente.

Perché non è possibile reinstallare il sistema operativo su un'unità disco crittografata con FileVault 2?

    
posta Evan Kroske 19.06.2012 - 19:36
fonte

2 risposte

3

Quando si tenta di eseguire il programma di installazione di OS X, si rifiuterà di installare su un disco crittografato con FV2 e Disk Utility rifiuterà di partizionare o cancellare i volumi di FV2.

Detto questo, se conosci il tuo cli-fu puoi distruggere le partizioni usando l'app Terminal inclusa nell'installer (cosa che ho fatto, anche se ora non ricordo se ho usato diskutil o solo brute forzato sovrascrivendo la tabella delle partizioni con dd , punto in cui si può fare).

    
risposta data 19.06.2012 - 20:17
fonte
9

Se non ti preoccupi dei dati, è piuttosto standard (quasi non ha qualità come "cli-fu"); da Recovery HD, puoi eseguire tutto in Terminale (Utilità > Terminale)

Per prima cosa, fai un diskutil cs list per vedere le informazioni di CoreStorage sul volume. Afferra l'UUID prolungato del gruppo di volumi logici che desideri utilizzare (solitamente vicino alla parte superiore dell'output, fai scorrere verso l'alto). Ora, diskutil cs delete UUID (dove UUID è l'UUID di LVG). Non richiede la conoscenza della chiave o di un utente autorizzato. Basta far saltare via il volume.

Di nuovo, se non ti importa dei dati. Un esempio completamente legittimo di questo è un portatile che il mio predecessore usava per testare FileVault 2. Non usava una chiave Istituzionale o una locale che lasciava dove qualcuno poteva trovarla, e il suo account era l'unico utente autorizzato.

    
risposta data 05.03.2013 - 20:41
fonte

Leggi altre domande sui tag