¿Puede reinstalar OS X en una unidad cifrada con FileVault 2?

Navega tus respuestas
13

He estado investigando FileVault 2 para asegurarme de que lo entiendo antes de habilitarlo en mi Mac. Mientras leía la guía completa de FileVault 2 en Lion de Macworld, encontré una advertencia inesperada (énfasis):

  

Probablemente vale la pena mencionar que alguien que roba una Mac con FileVault habilitado nunca puede apagar o reiniciar la máquina sin perder el acceso a la unidad de inicio de la máquina iniciada. (Aunque probablemente no se darían cuenta de esto hasta después de apagar o reiniciar). Esto también significa que no pueden instalar actualizaciones que requieren un reinicio, dejar que la batería se descargue a cero, o incluso limpiar el disco duro y reinstale el sistema operativo para obtener una computadora "en funcionamiento" .

Esto no tiene sentido para mí. En mi modelo mental de FileVault 2, se carga un pequeño programa de descifrado almacenado en el disco duro durante el proceso de arranque. Este programa le pide al usuario la clave y la usa para comenzar a descifrar la unidad e iniciar el sistema operativo. Si tuviera que reinstalar el sistema operativo, se sobrescribiría el programa de descifrado y se iniciaría normalmente.

¿Por qué no puede reinstalar el sistema operativo en una unidad cifrada con FileVault 2?

    
pregunta Evan Kroske 19.06.2012 - 19:36

2 respuestas

3

Cuando intentes ejecutar el instalador de OS X, se negará a instalarlo en un disco cifrado con FV2 y la Utilidad de Disco se negará a particionar o borrar los volúmenes FV2.

Dicho esto, si conoces tu cli-fu puedes destruir las particiones con la aplicación de Terminal incluida en el instalador (lo que he hecho, aunque ahora no recuerdo si usé diskutil o simplemente brute lo forzó sobrescribiendo la tabla de particiones con dd , puesto que se puede hacer).

    
respondido por el bahamat 19.06.2012 - 20:17
9

Si no te importan los datos, es bastante estándar (casi no se califica como "cli-fu" incluso); Desde Recovery HD, puede hacerlo todo en Terminal (Utilidades > Terminal)

Primero, haga un diskutil cs list para ver la información de CoreStorage en el volumen. Coge el UUID más largo del grupo de volúmenes lógicos que quieres destruir (normalmente cerca de la parte superior de la salida; desplázate hacia arriba). Ahora, diskutil cs delete UUID (donde UUID es el UUID de LVG). No requiere conocimiento de la clave o de un usuario autorizado. Sólo sopla el volumen de distancia.

De nuevo, si no te importan los datos. Un ejemplo completamente legítimo de esto es una computadora portátil que mi predecesor usó para probar FileVault 2. No usó una clave institucional o una local que dejó donde cualquier persona pudiera encontrarla, y su cuenta fue el único usuario autorizado.

    
respondido por el jpdyson 05.03.2013 - 20:41

Lea otras preguntas en las etiquetas

el teclado ya no repite las teclas cuando se mantiene presionada Hacer que OS X Mail muestre el mensaje más reciente en una conversación