È possibile reinstallare OS X su un'unità crittografata con FileVault 2?

14

Ho cercato FileVault 2 per assicurarmi di averlo capito prima di abilitarlo sul mio Mac. Durante la lettura della guida completa di Macworld a FileVault 2 in Lion , ho riscontrato un avvertimento inaspettato (enfasi sulla mia):

Vale probabilmente la pena ricordare che qualcuno che ruba un Mac abilitato a FileVault non può mai spegnere o riavviare la macchina senza perdere l'accesso all'unità di avvio della macchina avviata. (Anche se probabilmente non lo capiranno fino a dopo lo spegnimento o il riavvio.) Ciò significa anche che non possono installare aggiornamenti che richiedono un riavvio, lasciare che la batteria si esaurisca o addirittura pulire il disco rigido e reinstallare il sistema operativo per ottenere un computer "funzionante" .

Questo non ha senso per me. Nel mio modello mentale di FileVault 2, durante il processo di avvio viene caricato un piccolo programma di decodifica memorizzato sul disco rigido. Questo programma richiede all'utente la chiave e la utilizza per iniziare a decrittografare l'unità e avviare il sistema operativo. Se si dovesse reinstallare il sistema operativo, sovrascriverebbe il programma di decrittazione e si avvierebbe normalmente.

Perché non è possibile reinstallare il sistema operativo su un'unità crittografata con FileVault 2?

lion  filevault  filesystem  hfs 
Evan Kroske
fonte
1
Sebbene la risposta non sia d'accordo, so di aver riformattato e installato Lion sulla mia partizione crittografata FV2 quando "persi" la mia password. (In realtà, si trattava di un bug in cui 10.7.0 avrebbe cambiato casualmente il layout della tastiera.)
gentmatt

Risposte:

3

Quando si tenta di eseguire il programma di installazione di OS X, si rifiuterà di installarlo su un disco crittografato con FV2 e Utility Disco rifiuterà di partizionare o cancellare i volumi FV2.

Detto questo, se conosci il tuo cli-fu puoi distruggere le partizioni usando l'app Terminale inclusa nell'installer (cosa che ho fatto, anche se ora non ricordo se l'ho usato diskutilo se l'ho forzato brutalmente sovrascrivendo la partizione tabella con dd, punto che può essere fatto).

bahamat
fonte
9

Se non ti interessano i dati, è piuttosto standard (quasi non ha nemmeno la qualità di "cli-fu"); da Recovery HD, puoi fare tutto in Terminale (Utilità> Terminale)

Innanzitutto, eseguire un diskutil cs listper visualizzare le informazioni CoreStorage sul volume. Prendi l'UUID longish del gruppo di volumi logici che vuoi aggiungere al comando (in genere vicino alla parte superiore dell'output; scorri verso l'alto). Ora, diskutil cs delete UUID(dove UUID è l'UUID di LVG). Non richiede alcuna conoscenza della chiave o di un utente autorizzato. Soffia via il volume.

Ancora una volta, se non ti interessano i dati. Un esempio completamente legittimo di questo è un laptop utilizzato dal mio predecessore per testare FileVault 2. Non ha usato una chiave istituzionale o una locale che ha lasciato dove nessuno poteva trovarla, e il suo account era l'unico utente autorizzato.

jpdyson
fonte
Ha funzionato perfettamente. Distrutto completamente i dati ma non mi interessa.
jeremyjjbrown,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.