Para un usuario de FileVault de Mountain Lion: ¿puedo evitar el inicio de sesión automático, que normalmente sigue al desbloqueo del volumen de inicio cifrado?

Navega tus respuestas
6

He habilitado FileVault con dos usuarios:

  • AdminGuy
  • OtherGuy.

Quiero que AdminGuy:

  • tiene la capacidad de desbloquear el HD y, por lo tanto, solo él puede ingresar u / n + p / w en el arranque para iniciar el arranque
  • tiene la capacidad de iniciar sesión
  • no iniciar sesión automáticamente.

En otras palabras: ¿puede AdminGuy simplemente desbloquear la unidad, pero luego tener una ventana emergente de inicio de sesión para que OtherGuy pueda elegir iniciar sesión?

10.8.

Por @ DeepanshuUtkarsh enlace , este es el comportamiento que quiero cambiar: / p>

  

La cuenta de usuario que desbloqueó la unidad se registrará en su cuenta   La cuenta después del inicio se completa, sin necesidad de iniciar sesión nuevamente.

     

Si desea que la Mac esté disponible para un usuario que no tiene   Desbloquee las capacidades, inicie sesión, luego cuando vea su propio escritorio,   seleccione "Cerrar sesión (nombre de usuario)" en el menú Apple (). Tambien tu puedes   desbloquee el disco, luego elija el nombre del otro usuario del Usuario rápido   Elemento de barra de menú de cambio (aparece como el nombre de usuario registrado actualmente)   en la parte superior derecha de la pantalla.

    
pregunta Philip 07.08.2012 - 15:46

4 respuestas

8

Cifre el volumen de inicio con Core Storage sin FileVault

Dos días después de agregar esta respuesta, Apple publicó un informe técnico: Mejores prácticas para implementar FileVault 2 - Implementación de la tecnología de cifrado de disco completo OS X (PDF). De un vistazo, algo de lo que describo a continuación parece ser descrito por Apple como:

  • Contraseña de disco: DEK .

Preparación

  1. Copia de seguridad
  2. iniciar el sistema operativo de recuperación
  3. use la Utilidad de Discos para borrar el volumen de inicio - Mac OS Extended (Journaled, Encrypted)
  4. restaurar
  5. proporcione la frase de contraseña para el volumen a AdminGuy.

Sugerencia

En el paso 4 anterior, use un método que conserve la porción Apple_Boot (a veces llamada Boot OS X, a veces llamada Recovery HD) mientras restaura el volumen de inicio de JHFS +.

Para validar esta respuesta, usé la Utilidad de Disco para ese paso. (Estoy menos familiarizado con las capacidades de restauración de Time Machine).

La EfiLoginUI resultante:

Como la contraseña del disco tiene un avatar / ícono, está claro que Apple considera escenarios como este.

Uso normal a partir de entonces

  1. Junto con los usuarios nombrados, EfiLoginUI presenta Contraseña de disco
  2. AdminGuy puede seleccionar la contraseña del disco
  3. AdminGuy puede ingresar la frase de contraseña para desbloquear el volumen de inicio protegido por CoreStorage
  4. cuando aparezca loginwindow, seleccione el usuario requerido.

Los usuarios pueden cambiar sus contraseñas de inicio de sesión. La frase para la contraseña del disco se mantendrá sin cambios.

No necesita usar las áreas de FileVault de las Preferencias del Sistema, pero si lo hace, la mayoría de las cosas funcionan como se espera.

La máquina que se muestra arriba está perfectamente limpia, se restaura desde una plantilla Mountain Lion que creé luego de la instalación del sistema operativo (en la pantalla de bienvenida, apagué y luego utilicé la Utilidad de Discos para crear imágenes de todas las particiones / rebanadas del disco). Procedí a crear un usuario, luego habilité ese usuario para FileVault:

 

La EfiLoginUI resultante: un usuario con nombre junto con la opción Contraseña de disco:

Error de apariencia

Las Preferencias del sistema en la compilación 12A269 de OS X 10.8 pueden indicar que FileVault está habilitado, con una clave de recuperación establecida , cuando la clave ya no es aplicable . (Suponga que un volumen borrado, con una contraseña posiblemente diferente, no aceptará una clave de recuperación que se configuró antes de borrar . Se puede obtener una opinión más definida de Infiltrarse en la bóveda: análisis de seguridad y descifrado del cifrado de disco completo de Lion (2012). He reportado errores a Apple.

Las fotografías de arriba son de la unidad flash USB que usé para validar esta respuesta.

Las fotografías a continuación son de la unidad interna que uso todos los días.

EfiLoginUI: dos usuarios con nombre habilitados para FileVault, la opción Contraseña de disco y el Usuario invitado:

loginwindow - todos los usuarios con nombre:

    
respondido por el Graham Perrin 05.09.2012 - 09:51
0

Cuando activa FileVault, puede seleccionar qué cuentas tienen derecho a desbloquear la unidad. Desde allí puede elegir la cuenta AdminGuy como la única cuenta autorizada. En cuanto al inicio de sesión automático, después de activar FileVault, el inicio de sesión automático se desactiva.

Entonces, solo tiene que habilitar FileVault normalmente y obtendrá sus respuestas a través del proceso.

    
respondido por el duci9y 07.08.2012 - 15:58
0

Antes de volver a instalar el sistema operativo, use Diskutility para crear la partición en la que desea instalar el sistema operativo, asegúrese de crear la partición cifrada y que la frase de contraseña sea la deseada. Después de eso:

  1. Instale el sistema operativo en la partición encriptada.

  2. Crea la primera cuenta "la cuenta del administrador".

  3. Añade usuarios normales o administradores.

  4. Use el terminal para eliminar el usuario administrador y los otros usuarios habilitados con la cuenta. (Debería verse así): sudo fdesetup remove -user "username"

  5. Reinicie para asegurarse de que solo el inicio de sesión de la contraseña del disco DEK esté disponible en el arranque.

respondido por el Chobiko 24.01.2013 - 09:15
0

Preferencias del sistema > Usuarios & Grupos > Opciones de inicio de sesión > Inicio de sesión automático: desactivado

    
respondido por el David Röthlisberger 02.02.2013 - 17:00

Lea otras preguntas en las etiquetas

Copiar message_id del mensaje seleccionado ¿Se pueden automatizar estos 10 pasos para crear un episodio de podcast?