Ocultar la opción de inicio de sesión de "contraseña de disco" en la pantalla de inicio de sesión de EFI (Filevault)

12

Encripté mi volumen antes de la instalación y luego agregué a mi usuario como usuario de FileVault.

Ahora puedo iniciar sesión con la contraseña del disco o con la contraseña de inicio de sesión del usuario en la pantalla de inicio de sesión de EFI (Filevault). (La primera opción me envía a la pantalla de inicio de sesión regular de OS X donde puedo iniciar sesión nuevamente como mi usuario).

¿Cómo oculto la opción de inicio de sesión de la contraseña del disco en la pantalla de inicio de sesión de EFI sin habilitar el menú de entrada (com.apple.loginwindow showInputMenu -bool TRUE)?

En otras palabras: ¿cómo paso del cifrado basado en contraseña de disco al inicio de sesión cifrado basado en contraseña, al menos estéticamente?

¿Hay alguna opción para com.apple.loginwindow que se pueda usar? ¿Se pueden editar archivos * .efires? ¿Se pueden editar los metadatos de Core Storage para el volumen de alguna manera?

    
pregunta Jonas 01.10.2014 - 12:29

2 respuestas

2

Tengo el mismo problema al arrancar desde una unidad externa, ¡pero no mi unidad interna!

Cuando arranco normalmente, solo veo una opción de FileVault: yo. Sin embargo, al arrancar desde mi unidad USB, veo dos: yo y "Contraseña de disco".

Investigando con fdesetep ( sudo fdesetup list —extended ) muestra que la unidad interna tiene:

ESCROW  UUID                                                                     TYPE USER
        BCF2ABC6-40F8-4F31-A508-7284BC85E65A                   Personal Recovery User
        2EE7445C-13C0-497D-AD54-DA1B8D22A0F7                                  OS User ben

Sin embargo, la unidad externa tiene:

ESCROW  UUID                                                                     TYPE USER
        EB313C9F-E27C-41D5-9EE3-192490C792BE                     Disk Passphrase User
        92ACE5CE-7187-44DB-92CE-56344C18568D                                  OS User ben

Tenga en cuenta que la unidad externa no tiene un conjunto de claves de recuperación (confirmado con fdesetup haspersonalrecoverykey regresando false ).

Parece que debería ser posible eliminar la frase de contraseña del disco usando fdesetup, haciendo fdesetup remove --uuid <the UUID of Disk Passphrase> . Recomendaría encarecidamente agregar una clave de recuperación, si haces esto.

    
respondido por el Ben XO 22.12.2015 - 18:21
0

Creo que la respuesta a tu pregunta puede estar dentro del ámbito del comando fdesetup . (No estoy absolutamente seguro solo porque no me he encontrado con su situación exacta).

Querrá leer detenidamente la página de manual, ya que probablemente sea bastante fácil usar este comando de tipo empresarial para tirar de algunos pelos cortos digitales de manera distraída y dolorosa.

También, eche un vistazo a blog de Rich Trouton para sus publicaciones sobre FileVault y fdesetup que pueden ser mejores para comenzar que leyendo la página del manual.

Administración de FileVault 2 de Yosemite con fdesetup

Cómo administrar FileVault 2 de Mavericks con fdesetup

    
respondido por el jps3 30.08.2015 - 05:26

Lea otras preguntas en las etiquetas