Czy możesz ponownie zainstalować OS X na dysku zaszyfrowanym FileVault 2?

14

Badam FileVault 2, aby upewnić się, że go rozumiem, zanim włączę go na komputerze Mac. Podczas czytania Kompletnego przewodnika MacWorld po FileVault 2 w Lionie napotkałem nieoczekiwane zastrzeżenie (moje wyróżnienie):

Prawdopodobnie warto wspomnieć, że ktoś, kto kradnie komputer Mac z włączoną funkcją FileVault, nigdy nie może zamknąć lub ponownie uruchomić komputera bez utraty dostępu do dysku startowego uruchomionego komputera. (Chociaż prawdopodobnie nie zdawaliby sobie z tego sprawy, dopóki nie zamkną się lub nie uruchomią ponownie). Oznacza to również, że nie mogą instalować aktualizacji wymagających ponownego uruchomienia, pozwolić, aby bateria spadła do zera, a nawet wyczyścić dysk twardy i ponownie zainstalować system operacyjny uzyskać „działający” komputer .

To nie ma dla mnie sensu. W moim mentalnym modelu FileVault 2 podczas procesu ładowania ładowany jest niewielki program deszyfrujący zapisany na dysku twardym. Ten program prosi użytkownika o klucz i używa go do rozpoczęcia odszyfrowywania dysku i uruchomienia systemu operacyjnego. Jeśli ponownie zainstalujesz system operacyjny, zastąpi on program deszyfrujący i uruchomi się normalnie.

Dlaczego nie możesz ponownie zainstalować systemu operacyjnego na dysku zaszyfrowanym FileVault 2?

lion filevault filesystem hfs Evan Kroske
źródło
1
Chociaż odpowiedź nie zgadza się z tym, wiem , że sformatowałem i zainstalowałem Lion na mojej zaszyfrowanej partycji FV2, kiedy „zgubiłem” hasło. (W rzeczywistości był to błąd polegający na tym, że 10.7.0 losowo zmienia układ klawiatury).
gentmatt,

Odpowiedzi:

3

Podczas próby uruchomienia instalatora systemu OS X odmówi instalacji na dysku zaszyfrowanym FV2, a Narzędzie dyskowe odmówi partycjonowania lub wymazania woluminów FV2.

To powiedziawszy, jeśli znasz swój cli-fu, możesz zniszczyć partycje za pomocą aplikacji Terminal dołączonej do instalatora (co zrobiłem, chociaż teraz nie pamiętam, czy użyłem, diskutilczy po prostu brutalnie wymusiłem to, zastępując partycję tabela z dd, z tym, że można to zrobić).

bahamat
źródło
9

Jeśli nie przejmujesz się danymi, jest to dość standardowe (prawie nie ma jakości nawet jako „cli-fu”); z Recovery HD możesz to wszystko zrobić w Terminalu (Narzędzia> Terminal)

Najpierw wykonaj a, diskutil cs listaby zobaczyć informacje CoreStorage na woluminie. Chwyć długi identyfikator UUID grupy woluminów logicznych, którą chcesz nuke (zwykle w pobliżu górnej części wyjścia; przewiń w górę). Teraz diskutil cs delete UUID(gdzie UUID to UUID LVG). Nie wymaga znajomości klucza ani autoryzowanego użytkownika. Po prostu usuwa głośność.

Znowu, jeśli nie przejmujesz się danymi. Całkowicie uzasadnionym tego przykładem jest laptop, którego mój poprzednik używał do testowania FileVault 2. Nie używał klucza instytucjonalnego ani lokalnego, który zostawił tam, gdzie każdy mógł go znaleźć, a jego konto było jedynym autoryzowanym użytkownikiem.

jpdyson
źródło
Działał idealnie. Całkowicie zniszczyłem dane, ale mnie to nie obchodzi.
jeremyjjbrown