Nascondi l'opzione di accesso "password disco" nella schermata di accesso EFI (Filevault)

13

Ho crittografato il mio volume prima dell'installazione e successivamente ho aggiunto il mio utente come utente FileVault.

Ora posso accedere con la password del disco o con la mia password di accesso utente nella schermata di accesso EFI (Filevault). (La prima opzione mi invia alla normale schermata di accesso di OS X dove posso accedere nuovamente come mio utente.)

Come nascondere l'opzione di accesso con password del disco nella schermata di accesso EFI senza abilitare il menu di input (com.apple.loginwindow showInputMenu -bool TRUE)?

In altre parole: come posso passare dalla crittografia basata su password del disco alla crittografia basata su password di accesso, almeno esteticamente?

C'è forse qualche opzione per com.apple.loginwindow che si può usare? I file * .efires possono essere modificati? I metadati del Core Storage per il volume possono in qualche modo essere modificati?

filevault  login  efi 
Jonas
fonte
1
Non riesco a pensare ad altro modo di fare ciò che desideri se non quello di disattivare FileVault e riattivarlo nuovamente. Al termine, dovresti avere solo un prompt di accesso dell'utente che precede il simbolo Apple.
Trane Francks,
1
Ho fatto la stessa cosa, ho riscontrato lo stesso problema e ho finito per decifrare e ri-crittografare per farlo sparire. Almeno il processo è piuttosto semplice, anche se richiede due riavvii e alcune ore per il completamento.
arcivescovo,

Risposte:

3

Ho lo stesso problema durante l'avvio da un disco esterno, ma non il mio disco interno!

Quando avvio normalmente, vedo solo un'opzione FileVault: me. Tuttavia, all'avvio dalla mia unità USB, ne vedo due: io e "Password disco".

Indagare con fdesetep ( sudo fdesetup list —extended) mostra che l'unità interna ha:

ESCROW  UUID                                                                     TYPE USER
        BCF2ABC6-40F8-4F31-A508-7284BC85E65A                   Personal Recovery User
        2EE7445C-13C0-497D-AD54-DA1B8D22A0F7                                  OS User ben

Tuttavia, l'unità esterna ha:

ESCROW  UUID                                                                     TYPE USER
        EB313C9F-E27C-41D5-9EE3-192490C792BE                     Disk Passphrase User
        92ACE5CE-7187-44DB-92CE-56344C18568D                                  OS User ben

Si noti che l'unità esterna non ha una chiave di ripristino impostata (confermata con fdesetup haspersonalrecoverykeyrestituzione false).

Sembra che dovrebbe essere possibile rimuovere Disk Passphrase usando fdesetup, facendo fdesetup remove --uuid <the UUID of Disk Passphrase>. Consiglio vivamente di aggiungere una chiave di ripristino, se lo fai.

Ben XO
fonte
1
Questo ha fatto il trucco per me. Una volta rimosso l'utente con "Disk Passphrase User" con fdesetup, questo è scomparso dalla finestra di accesso di EFI.
MacManager,
0

Penso che la risposta alla tua domanda possa essere nel regno del fdesetupcomando. (Non sono assolutamente sicuro solo perché non ho incontrato la tua situazione esatta da solo.)

Dovresti leggere attentamente la pagina man, poiché probabilmente è abbastanza facile usare un comando di questo tipo aziendale per strappare alcuni peli digitali in modo distratto e doloroso.

Inoltre, dai un'occhiata al blog di Rich Trouton per i suoi post su FileVault e fdesetupche potrebbe essere meglio iniziare piuttosto che leggere la pagina man.

Gestire FileVault 2 di Yosemite con fdesetup

Gestire FileVault 2 di Mavericks con fdesetup

1
IMHO questo è più un commento che una risposta ...
n1000,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.