El disco duro de mi Macbook está cifrado mediante FileVault 2. ¿Agregar un nuevo usuario con una contraseña diferente romperá el cifrado?

Question

El disco duro de mi Macbook está cifrado mediante FileVault 2. ¿Agregar un nuevo usuario con una contraseña diferente romperá el cifrado?

#1 de da4 (1 votos)

0

Quiero agregar una cuenta o cuentas separadas para usarlas como cuentas chroot para un servidor FTP, y quiero usar diferentes contraseñas para estas cuentas. Sé que la clave AES-128 utilizada por FileVault se calcula a partir de la contraseña, por lo que el uso de una nueva contraseña hará que FileVault intente cifrar usando una clave diferente, haciendo que el texto cifrado sea inconsistente. ¿O bien FileVault calcula la clave basándose en la contraseña que utilizó cuando cifró el disco duro por primera vez? No estoy seguro de esto y no quiero romper mi computadora.

macos macbook password encryption filevault

pregunta user628544 24.08.2016 - 15:13

1 respuesta

Lea otras preguntas en las etiquetas macos macbook password encryption filevault

modprobe: FATAL: no se encontró el módulo. Macbook Air ejecutando Kali Linux 4.3 intentando configurar Wifi No se puede deshabilitar la "barra de menú oscura" en Mac OS X

score 1 · Answer 1

FileVault 2 cifrará el volumen de inicio y le permitirá desbloquear ese volumen en función de las cuentas de usuario existentes.

Agregar una nueva cuenta de usuario en OS X El Capitán (10.11.6) agregará automáticamente esa cuenta a la lista de usuarios habilitados de FileVault 2. Entonces, no, no revertirás tu configuración existente ni eliminarás la capacidad de una cuenta existente para desbloquear un volumen cifrado.

La cuenta fdesetup incorporada también es muy útil (requiere sudo privilegios):

 list       [-extended] [--offline] [-verbose]
            List enabled users, or locked volumes.

 enable     [[[-user username ...] [-usertoadd added_username ...]] |
            [-inputplist]] [-outputplist] [-prompt] [-forcerestart]
            [-authrestart] [-keychain | [-certificate path_to_cer_file]]
            [[-defer file_path] [-forceatlogin max_cancel_attempts]
            [-dontaskatlogout]] [-norecoverykey] [-verbose]
            Enables FileVault.  This command will fail if no recovery par-
            tition was found on your disk.