Mi sono sempre chiesto come il mio Mac potesse connettersi a Internet quando viene avviata la partizione di ripristino e la mia partizione di sistema principale è bloccata (filevault2).
Alcuni googling pubblicati oggi (ad es. qui , qui , e anche su askdifferent ) che la password WiFi è apparentemente memorizzata nella NVRAM e che deve essere resettata per rimuovere la password . Come persona attenta alla sicurezza, questo è inaccettabile per me. Quando si utilizza Full Disk Encryption (ad esempio, Filevault2), mi aspetto che il sistema sia sicuro, anche contro la mia rete.
Quindi esiste un modo per impedire a OS X di rendere la password disponibile nella partizione di ripristino? Non sono sicuro di come o quando entrerà nella NVRAM in primo luogo.
Update1 :
La NVRAM contiene i seguenti tasti: ( nvram -p
):
BootCampHD
SystemAudioVolume
SystemAudioVolumeDB
aht-results
backlight-level
bluetoothActiveControllerInfo
bluetoothInternalControllerInfo
boot-gamma
efi-apple-recovery
efi-boot-device
efi-boot-device-data
fmm-computer-name
good-samaritan-message
gpu-policy
prev-lang:kbd
Le chiavi efi-apple-recovery
e efi-boot-device
sembrano come se potessero contenere dati crittografati.