Come può aggiungere un nuovo utente bypassare la Disk Encryption completa?

3

Ho optato per la crittografia del disco durante l'installazione di El Capitan (v10.11.6) sul mio Macbook Air.

Collegato dal mio account amministratore (non root), ho aggiunto un nuovo utente per gestire un secondo account iTunes (che ho creato senza pensieri e tremendamente complicato le attività del mio iPhone-Macbook).

Sorprendentemente, questo utente è stato aggiunto alla prima schermata di accesso dopo il riavvio (vedi immagine). Effettuando l'accesso da questa schermata, è possibile ignorare la password di crittografia del disco, visualizzare le directory Sistema e Utente ed eseguire le app installate al livello principale.

In che modo l'aggiunta di un nuovo utente può ignorare la piena crittografia del disco?

    
posta xtian 02.04.2017 - 18:47
fonte

1 risposta

3

Normalmente, quando si imposta la crittografia del disco intero sul volume di avvio, si utilizza FileVault, che integra la crittografia del disco con gli account utente, quindi qualsiasi utente (abilitato) può avviare il sistema operativo e sbloccare il disco. Sembra che ciò che hai fatto sia criptare il volume di avvio in un altro modo, dandogli una password del disco piuttosto che l'integrazione con gli account utente. Ma quando crei un nuovo account utente, procede e imposta tale account in stile FileVault, dandogli la possibilità di sbloccare il disco all'avvio.

Non quello che volevi? Puoi rimuovere l'utente dall'elenco di sblocco con il comando fdesetup :

sudo fdesetup remove userToDisable

dove userToDisable è il nome dell'account del nuovo utente (ovvero il nome breve). Tieni presente che sudo richiederà la tua password di amministratore e non verrà echo durante la digitazione.

    
risposta data 02.04.2017 - 19:48
fonte

Leggi altre domande sui tag