13 votes

Jonas avatar

Cacher l'option de connexion "disk password" à l'écran de connexion EFI (Filevault)

Demandé el 1 de Octobre, 2014
Quand la question a-t-elle été
4581 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai crypté mon volume avant l'installation et j'ai ajouté mon utilisateur comme utilisateur FileVault après.

Maintenant, je peux me connecter avec le mot de passe du disque ou mon mot de passe utilisateur à l'écran de connexion EFI (Filevault). (La première option me renvoie à l'écran de connexion OS X normal où je peux à nouveau me connecter en tant qu'utilisateur).

Comment puis-je masquer l'option de connexion par mot de passe du disque à l'écran de connexion EFI sans activer le menu de saisie (com.apple.loginwindow showInputMenu -bool TRUE) ?

En d'autres termes : Comment passer d'un chiffrement basé sur un mot de passe de disque à un chiffrement basé sur un mot de passe de connexion, au moins d'un point de vue esthétique ?

Existe-t-il une option pour com.apple.loginwindow que l'on peut utiliser ? Les fichiers *.efires peuvent-ils être modifiés ? Les métadonnées de Core Storage pour le volume peuvent-elles être modifiées ?

Demandé el 1 de Octobre, 2014 par Jonas

Réponses

Trop de publicités?

3voto

Ben XO avatar
Ben XO Points 159

J'ai le même problème lorsque je démarre depuis un disque externe, mais pas depuis mon disque interne !

Lorsque je démarre normalement, je ne vois qu'une seule option FileVault : moi. Cependant, lorsque je démarre à partir de ma clé USB, j'en vois deux : moi et "Disk Password".

Investigation avec fdesetep ( sudo fdesetup list —extended ) montre que le lecteur interne a :

ESCROW  UUID                                                                     TYPE USER
        BCF2ABC6-40F8-4F31-A508-7284BC85E65A                   Personal Recovery User
        2EE7445C-13C0-497D-AD54-DA1B8D22A0F7                                  OS User ben

Cependant, le disque externe a :

ESCROW  UUID                                                                     TYPE USER
        EB313C9F-E27C-41D5-9EE3-192490C792BE                     Disk Passphrase User
        92ACE5CE-7187-44DB-92CE-56344C18568D                                  OS User ben

Notez que le lecteur externe n'a pas de clé de récupération définie (confirmée avec le bouton fdesetup haspersonalrecoverykey en retournant sur false ).

Il semble qu'il soit possible de supprimer la phrase de passe du disque à l'aide de fdesetup, en effectuant les opérations suivantes fdesetup remove --uuid <the UUID of Disk Passphrase> . Je recommande fortement d'ajouter une clé de récupération, si vous faites cela.

Répondu el 22 de Décembre, 2015 par Ben XO (159 Points )

0voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

I pensez à la réponse à votre question peut se trouver dans le domaine du fdesetup commande. (Je n'en suis pas absolument certain uniquement parce que je n'ai pas rencontré moi-même votre situation exacte).

Vous voudrez bien lire attentivement la page de manuel, car il est probablement assez facile d'utiliser une telle commande d'entreprise pour arracher quelques cheveux courts numériques d'une manière distrayante et douloureuse.

Jetez également un coup d'œil à Le blog de Rich Trouton pour ses publications concernant FileVault et fdesetup ce qui est peut-être mieux pour commencer que de lire la page de manuel.

Gérer FileVault 2 de Yosemite avec fdesetup

Gestion de FileVault 2 de Mavericks avec fdesetup

Répondu el 30 de Août, 2015 par Utilisateur non enregistré (0 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X