Nascondi l'opzione di login "password del disco" nella schermata di accesso EFI (Filevault)

Naviga le tue risposte
12

Ho crittografato il mio volume prima dell'installazione e ho aggiunto il mio utente come utente FileVault in seguito.

Ora posso accedere con la password del disco o la mia password di accesso utente nella schermata di accesso EFI (Filevault). (La precedente opzione mi invia alla normale schermata di login di OS X dove posso accedere nuovamente come mio utente.)

Come posso nascondere l'opzione di accesso alla password del disco nella schermata di accesso EFI senza abilitare il menu di input (com.apple.loginwindow showInputMenu -bool TRUE)?

In altre parole: come passare dalla crittografia basata su password del disco per accedere alla crittografia basata su password, almeno esteticamente?

C'è forse qualche opzione per com.apple.loginwindow che si può usare? È possibile modificare i file * .efires? È possibile modificare i metadati del Core Storage per il volume?

    
posta Jonas 01.10.2014 - 12:29
fonte

2 risposte

2

Ho lo stesso problema quando si avvia da un'unità esterna, ma non la mia unità interna!

Quando avvio normalmente, vedo solo un'opzione FileVault: me. Tuttavia, quando si avvia dal mio drive USB, ne vedo due: me e "Disk Password".

Indagare con fdesetep ( sudo fdesetup list —extended ) mostra che l'unità interna ha: 

ESCROW  UUID                                                                     TYPE USER
        BCF2ABC6-40F8-4F31-A508-7284BC85E65A                   Personal Recovery User
        2EE7445C-13C0-497D-AD54-DA1B8D22A0F7                                  OS User ben

Tuttavia, l'unità esterna ha: 

ESCROW  UUID                                                                     TYPE USER
        EB313C9F-E27C-41D5-9EE3-192490C792BE                     Disk Passphrase User
        92ACE5CE-7187-44DB-92CE-56344C18568D                                  OS User ben

Si noti che l'unità esterna non ha un set di chiavi di ripristino (confermato con fdesetup haspersonalrecoverykey che restituisce false ).

Sembra che dovrebbe essere possibile rimuovere la passphrase del disco usando fdesetup, facendo fdesetup remove --uuid <the UUID of Disk Passphrase> . Consiglio vivamente di aggiungere una chiave di ripristino, se lo fai.

    
risposta data 22.12.2015 - 18:21
fonte
0

I pensa la risposta alla tua domanda potrebbe rientrare nel dominio del comando fdesetup . (Non sono assolutamente certo solo perché non ho incontrato personalmente la tua situazione esatta.)

Dovrai leggere attentamente la pagina man, poiché è probabilmente abbastanza facile usare un comando di tipo enterprise per strattonare alcuni capelli corti digitali in modo distratto e doloroso.

Inoltre, dai un'occhiata al blog di Rich Trouton per i suoi post riguardanti FileVault e fdesetup che potrebbe essere meglio iniziare con leggendo la pagina man.

Gestione di FileVault 2 di Yosemite con fdesetup

Gestire FileVault 2 di Mavericks con fdesetup

    
risposta data 30.08.2015 - 05:26
fonte

Leggi altre domande sui tag

'Build' non viene visualizzato in iTunes Connect utilizzando Xcode 8 Impedisci che la firma e-mail venga inserita durante la risposta