FileVault 2 e Recovery HD
O Recovery HD não deve ser confundido com o Recovery OS (um é maior que o outro).
Quando você ativa o FileVault 2 para um usuário: a partição oculta não criptografada do Apple_Boot Recovery HD, separada, mas crítica ao volume de inicialização criptografado, é temporariamente montada para gravações em arquivos relacionados a EFI e outros. Se você deseja visualizar esta atividade do sistema de arquivos, enquanto habilita um usuário para fins de desbloqueio:
- antes de clicar em Concluído , use um comando como fs_usage ou um aplicativo como fseventer .
Uma olhada na atividade sugere que as edições no volume não criptografado - em relação à conta do usuário no volume criptografado - não são triviais .
Se um usuário tiver autoridade inadequada para desbloquear
Talvez uma atualização para o Lion (algo maior que a Build 11A511) forneça uma maneira de remover, da janela de login da EFI, um usuário que não poderá mais desbloquear o volume de inicialização.
Enquanto isso, só consigo pensar em dois métodos que podem ser usados.
Método A: desabilite e ative o FileVault
desativar o FileVault 2
permitir que a conversão para trás seja concluída
reinicie o sistema operacional
ative o FileVault 2, mas não para esse usuário.
Método B: remover o usuário, mas não o diretório inicial, etc.
Eu não testei esse método, imagino que o seguinte possa funcionar:
cópia de segurança
remova o usuário, mas não o diretório inicial do usuário
reinicie o sistema operacional
crie um novo usuário com o mesmo RecordName que o original
defina um número UniqueID diferente do original
associe o diretório inicial anterior ao novo usuário.