Ocultar a opção de login da “senha do disco” na tela de login da EFI (Filevault)


13

Eu criptografei meu volume antes da instalação e adicionei meu usuário como usuário do FileVault posteriormente.

Agora posso efetuar login com a senha do disco ou com a minha senha de usuário na tela de login da EFI (Filevault). (A opção anterior me envia para a tela de login normal do OS X, onde posso novamente fazer login como usuário.)

Como oculto a opção de login com senha de disco na tela de login EFI sem ativar o menu de entrada (com.apple.loginwindow showInputMenu -bool TRUE)?

Em outras palavras: como passar da criptografia baseada em senha do disco para a criptografia baseada em senha, pelo menos esteticamente?

Existe talvez alguma opção para com.apple.loginwindow que se possa usar? Os arquivos * .efires podem ser editados? Os metadados do armazenamento principal para o volume podem ser editados de alguma forma?


1
Não consigo pensar em nenhuma maneira de fazer o que você deseja além de desativar o FileVault e reativá-lo novamente. Após a conclusão, você deve ter apenas um prompt de login do usuário que vem antes do símbolo da Apple.
Trane Francks

1
Fiz a mesma coisa, encontrei o mesmo problema e acabei descriptografando e criptografando novamente para fazer com que ele desaparecesse. Pelo menos o processo é bastante simples, embora exija duas reinicializações e algumas horas para concluir.
arcebispo

Respostas:


3

Tenho o mesmo problema ao inicializar a partir de uma unidade externa, mas não da minha unidade interna!

Quando inicializo normalmente, vejo apenas uma opção do FileVault: eu. No entanto, ao inicializar a partir da minha unidade USB, vejo dois: eu e "Senha do disco".

Investigar com fdesetep ( sudo fdesetup list —extended) mostra que a unidade interna possui:

ESCROW  UUID                                                                     TYPE USER
        BCF2ABC6-40F8-4F31-A508-7284BC85E65A                   Personal Recovery User
        2EE7445C-13C0-497D-AD54-DA1B8D22A0F7                                  OS User ben

No entanto, a unidade externa possui:

ESCROW  UUID                                                                     TYPE USER
        EB313C9F-E27C-41D5-9EE3-192490C792BE                     Disk Passphrase User
        92ACE5CE-7187-44DB-92CE-56344C18568D                                  OS User ben

Observe que a unidade externa não possui uma chave de recuperação definida (confirmada com o fdesetup haspersonalrecoverykeyretorno false).

Parece que deve ser possível remover a senha do disco usando fdesetup, fazendo isso fdesetup remove --uuid <the UUID of Disk Passphrase>. Eu recomendo fortemente adicionar uma chave de recuperação, se você fizer isso.


1
Isso fez o truque para mim. Depois que eu removi o usuário com 'Disk Passphrase User' com fdesetup, ele desapareceu da janela de login da EFI.
MacManager 11/09/16

0

Acho que a resposta para sua pergunta pode estar dentro do domínio do fdesetupcomando. (Não tenho certeza absoluta apenas porque não me deparei com sua situação exata.)

Você deve ler atentamente a página de manual, pois provavelmente é bastante fácil usar um comando do tipo corporativo para arrancar alguns cabelos curtos digitais de uma maneira perturbadora e dolorosa.

Além disso, dê uma olhada no blog de Rich Trouton para ver as postagens sobre o FileVault e fdesetupquais podem ser melhores para começar do que ler a página de manual.

Gerenciando o FileVault 2 do Yosemite com fdesetup

Gerenciando o FileVault 2 do Mavericks com fdesetup


1
IMHO isso é mais um comentário do que uma resposta ...
n1000
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.