Sé de dos maneras de habilitar el cifrado de disco completo en macOS Sierra:
- Active FileVault 2, o
- Inicie la recuperación, vuelva a formatear el disco como cifrado y vuelva a instalar macOS.
He leído en varios lugares de la web que la tecnología de cifrado subyacente es la misma, y la diferencia es cómo se obtiene la clave de descifrado en el momento del arranque. Con FileVault, la contraseña de inicio de sesión de un usuario también sirve para desbloquear el disco, pero cuando cifras con la Utilidad de Disco, eliges una contraseña separada solo para el cifrado.
Descubrí que si el disco estaba cifrado a través de la Utilidad de Disco en el momento de la instalación, también puede permitir que un usuario lo desbloquee a través de la ventana de preferencias de FileVault. Luego, durante el inicio, puede desbloquear el disco utilizando la contraseña del disco o la contraseña de inicio de sesión del usuario.
Habiendo entrado en este estado híbrido, sin embargo, no veo una manera de salir de él. Lo que me gustaría saber es:
- Después de habilitar a un usuario para desbloquear el disco, hay una manera de eliminar la contraseña del disco anterior (que se creó con la Utilidad de Disco en el momento de la instalación) y reemplazarla con una clave de recuperación, por lo que es como un FileVault normal. ¿Configuración que solo usa contraseñas de usuario?
- Alternativamente, ¿hay alguna forma de eliminar al usuario de FileVault para que solo funcione la contraseña del disco?
Y, en una nota relacionada:
- Si FileVault se habilitó de la manera habitual (a partir de una Mac sin cifrar), ¿hay una manera de agregar una contraseña de disco que sea independiente de las contraseñas de inicio de sesión del usuario, como la que tendría si ¿Lo cifré mediante la Utilidad de Discos en el momento de la instalación?