Tengo un iMac 2017 con un FusionDrive en el que FileVault no se puede habilitar. La situación se resume en este reddit post . El problema se reduce a: no tengo un usuario administrador que tenga un token seguro y parece que no puedo obtener uno. Esto se puede confirmar ejecutando:
sysadminctl interactive -secureTokenStatus USER_NAME
para cada usuario. Siempre vuelve con
Secure token is DISABLED for user USER_NAME
La primera configuración de la configuración de fábrica no resultó en un usuario con un token seguro, y traté de:
- Elimine
/var/db/.AppleSetupDone
para configurar una nueva cuenta de administrador. Resultado: una nueva cuenta de administrador que slo no tiene un token. - Reinstalar MacOS High Sierra: el primer usuario administrador creado no tiene un token seguro.
Parece que esto es intencional (¿debido a Fusion Drive?) o un error en High Sierra. Con exactamente el mismo procedimiento en un Macbook Pro 2017, obtengo un usuario administrador con un token seguro y ese usuario puede administrar FileVault y dar tokens seguros a otros usuarios.
Como quiero usar FileVault, también intenté volver a formatear el disco principal con un sistema de archivos cifrado, reinstalando MacOS y restaurando desde la copia de seguridad de la máquina. Esto funcionó, FileVault está habilitado, pero ahora tengo que ingresar la contraseña del disco cada vez que la computadora se inicia (antes de la pantalla de inicio de sesión). No quiero esto, quiero desbloquear el disco con una contraseña de usuario.
¿Qué puedo hacer para obtener un usuario administrador con un token seguro?