Monituj o hasło zaszyfrowanego dysku podczas uruchamiania

8

Włączyłem pełne szyfrowanie dysku, a przynajmniej tak mi się wydaje. HD wyświetla się jako „Zaszyfrowana partycja logiczna” w Narzędziu dyskowym.

Jednak podczas uruchamiania komputera Macbook mogę wybierać między zalogowaniem się jako Andreas Bonini - przy użyciu hasła do konta użytkownika - lub wprowadzeniem hasła do dysku.

Jeśli wybiorę poprzednią opcję, nigdy nie będę pytany o hasło dysku.

Nie to miałem na myśli - chciałem czegoś takiego jak TrueCrypt, w którym wszystko na dysku jest szyfrowane, a jedynym sposobem na uzyskanie dostępu jest podanie hasła dysku ; Macbook nie powinien nawet wiedzieć, jakie konta użytkowników są dostępne przed odblokowaniem dysku.

Hasło do mojego konta użytkownika jest oczywiście znacznie mniej bezpieczne niż hasło do dysku.

macos macbook mavericks encryption Thomas Bonini
źródło

Odpowiedzi:

2

Możesz usunąć siebie z możliwości odblokowania dysku:

sudo fdesetup remove -user username
grg
źródło
Jestem jedynym użytkownikiem na maszynie i pojawia się następujący komunikat, gdy próbuję usunąć sobie: Error: Unable to remove user with the uuid '<idhere>'.
SunSparc,
1
Chciałem dokładnie przeciwnie do pytania OP (wciąż nieco spokrewnionego): po przywróceniu plików z kopii zapasowej system poprosił mnie o hasło FileVault i hasło konta użytkownika podczas uruchamiania i musiałem wprowadzić dwa hasła. Uważam hasło do mojego konta użytkownika za wystarczająco bezpieczne i chciałem pozwolić temu konkretnemu użytkownikowi na automatyczne odblokowanie woluminu FileVault. Można to zrobić w terminalu poleceniem: sudo fdesetup add -usertoadd username. Możesz to sprawdzić za pomocą sudo fdesetup list.
Rafael Bugajewski
Bądź bardzo ostrożny z tym poleceniem! Złamał hasło dysku, więc nie mogłem go później odblokować, a po uruchomieniu pokazuje po prostu znak zakazu wjazdu. Musiałem ponownie zainstalować system macOS, ponieważ uruchomiłem to polecenie. Może dlatego, że ma układ T2.
MorbZ
-1
  1. Idź do Preferencji systemowych
  2. Otwórz Bezpieczeństwo i prywatność
  3. Wybierz kartę FileVault
  4. Wyłącz FileVault

Miałem ten sam problem. To naprawiło to.

Prime959
źródło
1
To nie odpowiada na pytanie.
dwightk