¿Por qué algunos usuarios son visibles con la partición del sistema cifrada en macOS Sierra?

Navega tus respuestas
1

Realicé una instalación nueva de macOS Sierra en un SSD no Retina MBP13 2012. La instalación se realizó desde un instalador de unidad flash USB, y configuré las particiones de la unidad del sistema manualmente con un volumen de sistema cifrado que distingue entre mayúsculas y minúsculas, una partición FAT en la que instalé Windows más adelante y un volumen no encriptado que no distingue mayúsculas y minúsculas para los datos de Steam no funciona por alguna razón, pero esa es otra pregunta!)

Mapa de partición mientras MacOS se está ejecutando: 

aluminum:Downloads dhm$ diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *500.1 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage Aluminum                319.8 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
   4:       Microsoft Basic Data BOOTCAMP                146.3 GB   disk0s4
   5:                  Apple_HFS Steam                   32.9 GB    disk0s5

/dev/disk1 (internal, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Aluminum               +319.5 GB   disk1
                                 Logical Volume on disk0s2
                                 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
                                 Unlocked Encrypted

Durante la instalación de MacOS, creé una cuenta de usuario. Luego, después, creé dos más. Ahora, cuando reinicio, puedo elegir MacOS o Windows (sin opción de recuperación). Cuando arranco MacOS, obtengo un selector que ofrece "Ingresar contraseña de disco", "Usuario 2" y "Usuario 3" (no hay opción para ingresar a la cuenta que hice durante la instalación).

Si ingreso la contraseña del disco, obtengo "Usuario 1", "Usuario 2" y "Usuario 3", y todo funciona como se espera. Si no ingrese la contraseña del disco y simplemente inicie sesión como "Usuario 2" o "Usuario 3", me sale una computadora de escritorio pero las cosas no funcionan correctamente (muchas "Arregle la biblioteca "mensajes.)

Mis preguntas:

  • ¿Por qué puedo iniciar sesión como "Usuario 2" o "Usuario 3" incluso sin ingresar la contraseña del disco? (Espero que toda la información de la partición del sistema esté encriptada, pero parece que hay al menos alguna información sin cifrar por ahí.)

  • ¿Cuál es la diferencia entre esta configuración y la alternativa "Haga una instalación normal, sin cifrar, luego active FileVault?"

  • ¿Dónde puedo leer más acerca de los diversos métodos que usa MacOS para admitir múltiples particiones, particiones encriptadas, volúmenes lógicos y amp; ¿y qué?

pregunta Dave M. 29.04.2017 - 17:38

1 respuesta

1

No estoy seguro de lo que significa el mensaje "por favor arregle la biblioteca" pero todos sus datos están cifrados en la partición de arranque. Puede usar una contraseña de disco, una clave de recuperación o contraseñas de usuario permitidas para desbloquear un disco FileVault.

Cuando lo haces de la "manera normal" como mencionaste anteriormente, no terminarás con una contraseña de disco. No es gran cosa.

Parece que el usuario 1 no tiene permiso para desbloquear el disco en este caso. Puedes usar el comando fdesetup para cosas como esta. Por ejemplo, para ver qué usuarios pueden desbloquear el disco: 

$ sudo fdesetup list
Password:
macmanager, 51361A22-B6F2-4384-8E0D-F4973BE74957

Mientras esté conectado como cualquier usuario, puede consultar Preferencias del sistema > Seguridad y amp; Privacidad > FileVault y si a algunos usuarios no se les permite desbloquear el disco, aparecerá una advertencia con un botón para habilitar a los usuarios.

También puede usar fdesetup para agregar usuarios a la lista, asumiendo que conoce su contraseña: 

$ sudo fdesetup add -usertoadd davem
Enter a password for '/', or the recovery key:
Enter the password for the added user 'davem':
    
respondido por el MacManager 28.05.2017 - 21:57

Lea otras preguntas en las etiquetas

¿Cómo arreglar un iPhone con media pantalla que muestra un color diferente? Montar un recurso compartido de red al iniciar sesión (hubo un problema al conectarse a este servidor)