Ho acquistato un MacBook Air 11 (2014) usato e la prima cosa che ho fatto è stata pulire l'intero disco e aggiungere nuovamente le partizioni.
Ho scelto OS X extended journaled encrypted
che dovrebbe essere uguale a File Vault 2
Dopo aver reinstallato il sistema operativo (Mavericks) ho aggiornato fino a macOS Sierra 10.12.3 e aggiunto un secondo account utente non amministratore utente.
Ora la parte confusa:
-
All'avvio a freddo del mio MacBook passerebbe direttamente alla schermata di accesso senza chiedere la password del disco (come accadrebbe se si supponesse che fosse pieno di disco crittografato? Non sto parlando di ibernazione, ho spegni correttamente il mio MacBook)
-
La schermata di accesso mostrerebbe l'opzione
non-admin account
e aDisk Password
, entrambi funzionano come previsto, ma non mostrerebbe il mio account amministratore -
a) Dopo aver inserito la password del disco, comparirà
admin account
-
b) Se decido di NON inserire la password del disco, posso ancora accedere a
non-admin account
. Inoltre, se eseguo il logout, la miaadmin account
appare misteriosamente e posso accedere senza utilizzare mai la password del mio disco.
Ho usato il comando diskutil cs list
e mostra che il mio volume logico è correttamente racchiuso in una famiglia di volumi logici crittografati AES-XTS
Ora la domanda qui è, funziona davvero? Secondo alcuni siti Web ufficiali (forse obsoleti) Apple dovrebbe richiedere la password del disco all'avvio, prima della schermata di accesso.
Output di sudo gpt -r show disk0
:
start size index contents
0 1 PMBR
1 1 Pri GPT header
2 32 Pri GPT table
34 6
40 409600 1 GPT part - XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
409640 235298960 2 GPT part - XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
235708600 1269536 3 GPT part - XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
236978136 7
236978143 32 Sec GPT table
236978175 1 Sec GPT header