¿High Sierra borra la clave FileVault en hibernación?

7

Antes de hoy, con 10.12 y ahora (High Sierra 10.13), tenía DestroyFVKeyOnStandby 1 . Con 10.12, abriría la tapa de mi computadora portátil después de haber estado hibernando un poco, presionó el botón de encendido y se me solicitarían 2 contraseñas (idénticas). Ingresaría la primera contraseña, una barra de estado avanzaría y luego se me solicitaría la segunda contraseña.

Con 10.13, todo es igual, pero falta la primera solicitud de contraseña. Siempre pensé que la barra de estado (en 10.12) significaba que estaba descifrando el disco (o parte de él). Si ese es el caso, ahora se está descifrando antes de que incluso me pida una contraseña que me permita ingresar. Es decir, está la barra de estado y luego la solicitud de contraseña.

Cualquier claridad sobre por qué esto podría ser diferente y si hay algo que deberíamos saber sería apreciado.

ACTUALIZACIÓN Después de alternar DestroyFVKeyOnStandby y reiniciar varias veces (en última instancia, no he cambiado nada), la situación es la siguiente:

Después de hibernar, presiono la tecla de encendido, aparece el logotipo de Apple, ingrese FileVault / Login PW, barra de progreso, finalmente escritorio. Esto es lo contrario de mi situación anterior [barra de progreso - > PW prompt]. Bueno, pero aún así solo un mensaje PW. ¿Por qué? Supongo que la máquina sabe que son iguales (configúrelas al mismo tiempo).

Ahora puedo recrear mi situación anterior configurando DestroyFVKeyOnStandby 0 (antes no era 0 ). Esto es lo que 0 debería hacer.

Además, si configuro DestroyFVKeyOnStandby 1 y desactivo el bloqueo de la pantalla de reposo, todavía me solicitan un PW. Esto me lleva a creer que mi máquina está solicitando mi FileVault PW, el resultado previsto.

Supongo que mi último consejo sería jugar con tu DestroyFVKeyOnStandby un poco y reiniciar varias veces. Sé que no es muy científico, pero no debería doler.

    
pregunta user4396386 02.10.2017 - 07:35

1 respuesta

1

Aparentemente, se quita /Library/Preferences/com.apple.PowerManagement.plist y luego se ejecuta pmset -a DestroyFVKeyOnStandby 1 ya que Root hace que las cosas funcionen nuevamente de manera confiable.

No tengo idea de lo que hace que este archivo vuelva a tener prioridad sobre el archivo com.apple.PowerManagement.<UUID>.plist en cada actualización, pero es bastante molesto tener que recordar eliminar cada vez el archivo de configuración que no es UUID.

    
respondido por el kill-9 20.11.2017 - 04:47

Lea otras preguntas en las etiquetas