Sono a conoscenza di due modi per abilitare la crittografia dell'intero disco in macOS Sierra:
- Attiva FileVault 2 o
- Avvia il ripristino, riformatta il disco come crittografato e reinstalla macOS.
Ho letto in diversi punti del Web che la tecnologia di crittografia sottostante è la stessa in entrambi i casi e la differenza è come la chiave di decrittazione viene ottenuta al momento dell'avvio. Con FileVault, la password di accesso dell'utente serve anche a sbloccare il disco, ma quando si cripta con Utility Disco, si sceglie una password separata solo per la crittografia.
Ho scoperto che se il disco è stato crittografato tramite Utility Disco al momento dell'installazione, è anche possibile consentire a un utente di sbloccarlo tramite la finestra delle preferenze di FileVault. Quindi, all'avvio, è possibile sbloccare il disco utilizzando la password del disco o la password di accesso dell'utente.
Essendo entrato in questo stato ibrido, però, non vedo un modo per uscirne. Quello che mi piacerebbe sapere è:
- Dopo che ho abilitato un utente a sbloccare il disco, c'è un modo per rimuovere la vecchia password del disco (che è stata creata con Utility Disco al momento dell'installazione) e sostituirla con una chiave di ripristino, quindi è come un normale FileVault configurazione che utilizza solo le password utente?
- In alternativa, c'è un modo per rimuovere l'utente da FileVault in modo che funzioni solo la password del disco?
E, su una nota correlata:
- Se FileVault è stato abilitato nel solito modo (a partire da un Mac non criptato), c'è un modo per aggiungere una password del disco che è separata dalle password di accesso dell'utente, come quello che avrei se Sono stato crittografato tramite Utility Disco al momento dell'installazione?