FileVault dovrebbe usare qualunque sia la password corrente per il tuo account. Quando si modifica la password degli account utente, FileVault verrà aggiornato con la nuova password.
Possiamo ottenere ciò che desideri: una lunga password FileVault e una password dell'account utente breve, creando due account utente.
Quando si attiva per la prima volta FileVault, solo l'account utente che si utilizza per avviare FileVault verrà configurato per sbloccare FileVault. È possibile utilizzare le preferenze di sistema di FileVault per aggiungere altri account per sbloccare FileVault selezionando l'utente e inserendo la propria password.
Dopo che FileVault è stato abilitato, a tutti i nuovi utenti creati verrà automaticamente consentito lo sblocco di FileVault.
Per raggiungere il tuo obiettivo di avere una password FileVault molto strong e una password utente più semplice da utilizzare, dobbiamo creare un utente con una password sicura appositamente per sbloccare FileVault e rimuovere tutti gli altri utenti da FileVault.
Diciamo che hai abilitato FileVault. Il tuo account corrente è frank
, e hai reso facile la digitazione della password utente di frank
.
Ora crea un nuovo account utente betty
con una password complessa. betty
verrà automaticamente aggiunto per sbloccare FileVault, e l'unico scopo di questo account sarà di sbloccare FileVault, non sarà necessario utilizzare l'account per altro.
Dalla riga di comando, possiamo elencare gli utenti che sono impostati per sbloccare FileVault:
$ sudo fdesetup list
betty,########-####-####-####-############
frank,########-####-####-####-############
Qui i # sono UUID
Le preferenze del sistema FileVault ti consentono di aggiungere account da sbloccare, ma devi usare la riga di comando per rimuovere utenti da questo elenco. Rimuovere frank
:
$ sudo fdesetup remove -user frank
Verifica che funzioni:
$ sudo fdesetup list
betty,########-####-####-####-############
Ora solo betty
può sbloccare FileVault. (Be ', certo, c'è anche la chiave di recupero.)
Se aggiungi mai un altro nuovo account utente, dovrai ricordarti di rimuoverli da FileVault.
Inoltre, se vuoi assicurarti che betty
sia usato solo per lo sblocco del disco (impedisci il login), puoi disabilitare la sua capacità di accedere cambiando la sua shell di login a /usr/bin/false
come descritto in questa risposta .
Modifica per aggiungere:
Controlla Usando fdesetup con FileVault 2 di Mountain Lion che fornisce molti dettagli sul comando fdesetup
.