起動時に暗号化されたディスクパスワードを要求する

8

フルディスク暗号化を有効にしたか、少なくともそうだと思います。HDはディスクユーティリティで「暗号化された論理パーティション」として表示されます。

Macbookを起動するときに、Andreas Boniniとして(ユーザーアカウントのパスワードを使用して)ログインするか、ディスクのパスワードを入力するかを選択できます。

前者のオプションを選択した場合、ディスクパスワードの入力を求められることはありません。

これは私が考えていたものではありません。ディスク上のすべてが暗号化されており、それにアクセスする唯一の方法がディスクパスワードを入力することであるTrueCryptのようなものが欲しかったのです。Macbookは、ディスクのロックを解除する前に、ユーザーアカウントが存在するかどうかを知ることすらできません。

ユーザーアカウントのパスワードは、ディスクのパスワードよりも明らかに安全性がかなり低いです。

macos  macbook  mavericks  encryption 
トーマス・ボニーニ
ソース

回答:

2

ディスクのロックを解除できないようにすることができます。

sudo fdesetup remove -user username
grg
ソース
マシンの唯一のユーザーであり、自分を削除しようとすると次のメッセージが表示されますError: Unable to remove user with the uuid '<idhere>'
SunSparc
1
私はOPの質問の正反対(まだ少し関連しています)を望んでいました:バックアップからファイルを復元した後、システムはFileVaultパスワードと起動時のユーザーアカウントパスワードの入力を求め、2つのパスワードを入力する必要がありました。ユーザーアカウントのパスワードは十分安全であると考えており、この特定のユーザーがFileVaultボリュームを自動的にロック解除できるようにしたいと考えていました。ターミナルで次のコマンドを使用してこれを実行できますsudo fdesetup add -usertoadd username。その後、で確認できsudo fdesetup listます。
Rafael Bugajewski 2017年
このコマンドには十分注意してください。ディスクのパスワードが壊れたため、後でロックを解除することができず、起動時に進入禁止のサインが表示されました。このコマンドを実行したため、macOSを再インストールする必要がありました。T2チップが搭載されているためと考えられます。
MorbZ
-1
  1. システム環境設定に移動
  2. オープンなセキュリティとプライバシー
  3. FileVaultタブを選択します
  4. FileVaultをオフにする

同じ問題がありました。これはそれを修正しました。

プライム959
ソース
1
これは質問の答えにはなりません。
dwightk 2015
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.