Ukryj opcję logowania „hasło dysku” na ekranie logowania EFI (Filevault)

13

Zaszyfrowałem mój wolumin przed instalacją i później dodałem mojego użytkownika jako użytkownika FileVault.

Teraz mogę zalogować się przy użyciu hasła dysku lub hasła logowania użytkownika na ekranie logowania EFI (Filevault). (Pierwsza opcja wysyła mnie do zwykłego ekranu logowania do OS X, gdzie mogę ponownie zalogować się jako mój użytkownik).

Jak ukryć opcję logowania hasła dysku na ekranie logowania EFI bez włączania menu wprowadzania (com.apple.loginwindow showInputMenu -bool TRUE)?

Innymi słowy: jak przejść od szyfrowania opartego na haśle dyskowym do szyfrowania opartego na haśle, przynajmniej kosmetycznie?

Czy może jest jakaś opcja dla com.apple.loginwindow, której można użyć? Czy można edytować pliki * .efires? Czy metadane Core Storage dla woluminu można w jakiś sposób edytować?

Jonas
źródło
1
Nie mogę wymyślić innego sposobu, niż chcesz wyłączyć FileVault, a następnie włączyć go ponownie. Po zakończeniu powinien pojawić się monit o zalogowanie użytkownika, który pojawia się przed symbolem Apple.
Trane Francks
1
Zrobiłem to samo, napotkałem ten sam problem i skończyłem odszyfrowywanie i ponowne szyfrowanie, aby go usunąć. Proces ten jest co najmniej dość prosty, chociaż wymaga dwóch restartów i kilku godzin do ukończenia.
arcybiskup

Odpowiedzi:

3

Mam ten sam problem podczas uruchamiania z dysku zewnętrznego, ale nie mam dysku wewnętrznego!

Kiedy uruchamiam się normalnie, widzę tylko jedną opcję FileVault: ja. Jednak podczas uruchamiania z dysku USB widzę dwa: ja i „Hasło dysku”.

Badanie za pomocą fdesetep ( sudo fdesetup list —extended) pokazuje, że dysk wewnętrzny ma:

ESCROW  UUID                                                                     TYPE USER
        BCF2ABC6-40F8-4F31-A508-7284BC85E65A                   Personal Recovery User
        2EE7445C-13C0-497D-AD54-DA1B8D22A0F7                                  OS User ben

Jednak dysk zewnętrzny ma:

ESCROW  UUID                                                                     TYPE USER
        EB313C9F-E27C-41D5-9EE3-192490C792BE                     Disk Passphrase User
        92ACE5CE-7187-44DB-92CE-56344C18568D                                  OS User ben

Pamiętaj, że na dysku zewnętrznym nie ma zestawu klucza odzyskiwania (potwierdzonego fdesetup haspersonalrecoverykeyzwrotem false).

Wygląda na to, że powinno być możliwe usunięcie hasła dyskowego za pomocą fdesetup, wykonując to fdesetup remove --uuid <the UUID of Disk Passphrase>. Jeśli to zrobisz, zdecydowanie zalecam dodanie klucza odzyskiwania.

Ben XO
źródło
1
To załatwiło sprawę. Kiedy usunąłem użytkownika za pomocą „Disk Passsphrase User” z fdesetup, zniknął on z okna logowania EFI.
MacManager,
0

Myślę, że odpowiedź na twoje pytanie może należeć do dziedziny fdesetuppolecenia. (Nie jestem absolutnie pewien tylko dlatego, że sam nie spotkałem twojej dokładnej sytuacji).

Będziesz chciał uważnie przeczytać stronę podręcznika, ponieważ prawdopodobnie dość proste jest użycie takiego polecenia typu korporacyjnego, aby szarpać niektóre cyfrowe krótkie włosy w rozpraszający i bolesny sposób.

Również spojrzeć na blogu Rich Trouton za za jego komentarze dotyczące FileVault i fdesetupktóra może być lepiej zacząć niż czytając stronę podręcznika.

Zarządzanie FileVault 2 z Yosemite za pomocą fdesetup

Zarządzanie FileVault 2 Mavericksa za pomocą fdesetup


źródło
1
IMHO to bardziej komentarz niż odpowiedź ...
n1000