macOS File Vault 2 la crittografia dell'intero disco non sembra funzionare

3

Ho acquistato un MacBook Air 11 (2014) usato e la prima cosa che ho fatto è stata pulire l'intero disco e aggiungere nuovamente le partizioni.

Ho scelto OS X extended journaled encrypted che dovrebbe essere uguale a File Vault 2

Dopo aver reinstallato il sistema operativo (Mavericks) ho aggiornato fino a macOS Sierra 10.12.3 e aggiunto un secondo account utente non amministratore utente.

Ora la parte confusa:

  • All'avvio a freddo del mio MacBook passerebbe direttamente alla schermata di accesso senza chiedere la password del disco (come accadrebbe se si supponesse che fosse pieno di disco crittografato? Non sto parlando di ibernazione, ho spegni correttamente il mio MacBook)

  • La schermata di accesso mostrerebbe l'opzione non-admin account e a Disk Password , entrambi funzionano come previsto, ma non mostrerebbe il mio account amministratore

  • a) Dopo aver inserito la password del disco, comparirà admin account

  • b) Se decido di NON inserire la password del disco, posso ancora accedere a non-admin account . Inoltre, se eseguo il logout, la mia admin account appare misteriosamente e posso accedere senza utilizzare mai la password del mio disco.

Ho usato il comando diskutil cs list e mostra che il mio volume logico è correttamente racchiuso in una famiglia di volumi logici crittografati AES-XTS

Ora la domanda qui è, funziona davvero? Secondo alcuni siti Web ufficiali (forse obsoleti) Apple dovrebbe richiedere la password del disco all'avvio, prima della schermata di accesso.

Output di sudo gpt -r show disk0 :

    start       size  index  contents
        0          1         PMBR
        1          1         Pri GPT header
        2         32         Pri GPT table
       34          6         
       40     409600      1  GPT part - XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
   409640  235298960      2  GPT part - XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
235708600    1269536      3  GPT part - XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
236978136          7         
236978143         32         Sec GPT table
236978175          1         Sec GPT header

    
posta Su-Au Hwang 22.02.2017 - 04:34
fonte

1 risposta

3

Sembra che questo sia un fraintendimento. Nelle versioni successive di macOS è difficile distinguere la schermata di sblocco pre-avvio (dove si sblocca la partizione e si accede automaticamente dopo il processo di avvio) dalla schermata di accesso (dove la partizione di sistema è già sbloccata e l'utente deve accedere al sistema).

Inoltre, FileVault2 può concedere a più password il diritto di sbloccare la partizione e concede questa autorizzazione ai singoli account. Puoi gestire quali account possono sbloccare il disco di sistema in System Preferences e gt; Security & Privacy > Enable Users... . Ciò significa che la password dell'account diventa anche la password per sbloccare la partizione. In ogni caso è possibile utilizzare la password di ripristino, che viene fornita durante la crittografia del disco, per sbloccare la partizione.

Questa risposta fornisce un metodo per utilizzare un codice di sblocco diverso dalla password dell'account.

    
risposta data 22.02.2017 - 11:45
fonte

Leggi altre domande sui tag