Se cambió la contraseña del usuario al proporcionar una nueva contraseña ya que el hash no se sincroniza con filevault 2

La actualización de la contraseña de una cuenta para la pantalla de inicio de sesión previa al inicio de FileVault 2 debe involucrar el proceso opendirectoryd al cambiar la contraseña de la cuenta. Escribir el hash de la nueva contraseña directamente en el archivo plist omite opendirectoryd , por lo que el proceso de sincronización de contraseñas nunca se inicia.

Si necesita cambiar la contraseña de esta manera, es posible que deba eliminar y volver a agregar la cuenta de usuario con fdesetup. Esto borrará la clave derivada de la contraseña anterior para FileVault 2 y configurará una clave derivada para la nueva contraseña.

Eliminar:

fdesetup remove -user username_goes_here 

Volver a agregar:

fdesetup add -usertoadd username_goes_here  

Nota: Como parte de la eliminación y re-adición, deberá proporcionar la contraseña de una cuenta habilitada para FileVault 2 o una clave de recuperación personal asociada con la máquina para autorizar los cambios. Una cosa que es importante tener en cuenta es que una vez que ejecute fdesetup remove para su cuenta de administrador local, la cuenta ya no estará habilitada para FileVault 2 y no podrá autorizar la ejecución de fdesetup añadir . Asegúrese de tener una clave de recuperación personal disponible o habilite otra cuenta de usuario para FileVault 2, luego use la clave de recuperación o la contraseña de la segunda cuenta para autorizar la reincorporación de su cuenta de administrador local.