EFI（Filevault）ログイン画面で「ディスクパスワード」ログインオプションを非表示

インストールする前にボリュームを暗号化し、その後、ユーザーをFileVaultユーザーとして追加しました。

これで、EFI（Filevault）ログイン画面でディスクパスワードまたはユーザーログインパスワードのいずれかでログインできます。（前者のオプションを選択すると、通常のOS Xログイン画面が表示され、ユーザーとして再度ログインできます。）

入力メニュー（com.apple.loginwindow showInputMenu -bool TRUE）を有効にせずに、EFIログイン画面でディスクパスワードログインオプションを非表示にするにはどうすればよいですか？

言い換えれば、少なくとも表面的には、ディスクパスワードベースの暗号化からログインパスワードベースの暗号化に移行するにはどうすればよいですか？

com.apple.loginwindowに使用できるオプションがあるのでしょうか？* .efiresファイルは編集できますか？ボリュームのコアストレージメタデータを何らかの方法で編集できますか？

外付けドライブから起動するときに同じ問題が発生しますが、内蔵ドライブでは発生しません！

正常に起動すると、FileVaultオプションが1つしか表示されません。しかし、USBドライブから起動すると、私と「ディスクパスワード」の2つが表示されます。

fdesetep（sudo fdesetup list —extended）で調査すると、内部ドライブに次のものがあることがわかります。

ESCROW  UUID                                                                     TYPE USER
        BCF2ABC6-40F8-4F31-A508-7284BC85E65A                   Personal Recovery User
        2EE7445C-13C0-497D-AD54-DA1B8D22A0F7                                  OS User ben

ただし、外部ドライブには次のものがあります。

ESCROW  UUID                                                                     TYPE USER
        EB313C9F-E27C-41D5-9EE3-192490C792BE                     Disk Passphrase User
        92ACE5CE-7187-44DB-92CE-56344C18568D                                  OS User ben

外付けドライブは（で確認リカバリキーセットがないことを注意fdesetup haspersonalrecoverykey帰国をfalse）。

を実行することにより、fdesetupを使用してディスクパスフレーズを削除できるように見えfdesetup remove --uuid <the UUID of Disk Passphrase>ます。これを行う場合は、回復キーを追加することを強くお勧めします。

あなたの質問に対する答えは、コマンドの領域内にあると思いますfdesetup。（私はあなた自身の正確な状況に自分が出会っていないという理由だけで絶対に確信しているわけではありません。）

このようなエンタープライズタイプのコマンドを使用すると、気が散って痛みを伴う方法でいくつかのデジタルショートヘアをヤンクするのはおそらくかなり簡単なので、マニュアルページを注意深く読んでください。

また、Rich Troutonの FileVaultに関する投稿については、Rich Troutonのブログをfdesetupご覧ください。これは、manページを読むよりも最初から始める方が良いかもしれません。

fdesetupを使用したYosemiteのFileVault 2の管理

fdesetupを使用したMavericksのFileVault 2の管理