6 votes

Philip avatar

Pour un utilisateur FileVault de Mountain Lion : puis-je éviter la connexion automatique qui suit normalement le déverrouillage du volume de démarrage crypté ?

Demandé el 7 de Août, 2012
Quand la question a-t-elle été
4321 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai activé FileVault avec deux utilisateurs :

  • AdminGuy
  • OtherGuy.

Je veux que AdminGuy le fasse :

  • a la capacité de déverrouiller le disque dur et, par conséquent, il est le seul à pouvoir entrer un u/n + p/w au démarrage pour lancer le boot
  • avoir la possibilité de se connecter
  • pas sont connectés automatiquement.

En d'autres termes : AdminGuy peut-il simplement déverrouiller le lecteur, mais faire apparaître un écran de connexion afin que OtherGuy puisse choisir de se connecter à sa place ?

10.8.

Selon @DeepanshuUtkarsh lien c'est le comportement que je veux changer :

Le compte d'utilisateur qui a déverrouillé le lecteur sera connecté à l'application une fois le démarrage terminé, sans qu'il soit nécessaire de se reconnecter.

Si vous voulez mettre le Mac à la disposition d'un utilisateur qui n'a pas de de déverrouillage, connectez-vous, puis, lorsque vous voyez votre propre bureau, choisissez "Déconnexion (nom d'utilisateur)" dans le menu Apple (), choisissez "Déconnexion (nom d'utilisateur)" dans le menu Apple (). Vous pouvez également déverrouiller le disque, puis choisir le nom de l'autre utilisateur dans le sélecteur rapide d'utilisateurs (Fast User Switch). (apparaît comme le nom de l'utilisateur actuellement connecté) dans la barre de menus dans la partie supérieure droite de l'écran.

Demandé el 7 de Août, 2012 par Philip

Réponses

Trop de publicités?

8voto

Graham Perrin avatar
Graham Perrin Points 7373

Cryptage du volume de démarrage avec Core Storage sans FileVault

Deux jours après avoir ajouté cette réponse, Apple a publié un livre blanc technique : Meilleures pratiques pour le déploiement de FileVault 2 - Déploiement de la technologie de chiffrement intégral des disques d'OS X (PDF). À première vue, une partie de ce que je décris ci-dessous semble être décrite par Apple comme :

  • Disque basé sur un mot de passe DEK .

Préparation

  1. Sauvegarde
  2. démarrer Recovery OS
  3. utiliser l'Utilitaire de disque pour effacer le volume de démarrage - Mac OS Extended (Journaled, Encrypted)
  4. restaurer
  5. donnez la phrase de passe du volume à AdminGuy.

Indice

À l'étape 4 ci-dessus, utilisez une méthode qui préserve la tranche Apple_Boot (parfois appelée Boot OS X, parfois appelée Recovery HD) tout en restaurant le volume de démarrage JHFS+.

Pour valider cette réponse, j'ai utilisé l'Utilitaire de disque pour cette étape. (Je connais moins bien les possibilités de restauration de Time Machine).

L'interface EfiLoginUI :

Disk Password option at EfiLoginUI

Comme Disk Password a un avatar/une icône, il est clair qu'Apple prend en compte des scénarios tels que celui-ci.

Utilisation normale par la suite

  1. En plus des utilisateurs nommés, EfiLoginUI présente Mot de passe du disque
  2. AdminGuy peut sélectionner le mot de passe du disque
  3. AdminGuy peut saisir la phrase d'authentification pour déverrouiller le volume de démarrage protégé par CoreStorage.
  4. lorsque la fenêtre de connexion s'affiche, sélectionnez l'utilisateur souhaité.

Les utilisateurs peuvent modifier leurs mots de passe de connexion. La phrase pour le mot de passe du disque restera inchangée.

Il n'est pas nécessaire d'utiliser les zones FileVault des préférences système, mais si vous le faites, la plupart des choses fonctionnent comme prévu.

La machine illustrée ci-dessus est parfaitement propre, restaurée à partir d'un Modèle Mountain Lion que j'ai créé après l'installation du système d'exploitation (à l'écran de bienvenue, j'ai éteint le système, puis j'ai utilisé l'Utilitaire de disque pour créer une image de toutes les partitions/tranches du disque). J'ai créé un utilisateur, puis j'ai activé cet utilisateur pour FileVault :

Screenshot: some users are not able to unlock the disk. Screenshot: the OS presents a tick against the one and only user Screenshot: after clicking 'Done', all users are able to unlock the disk

L'interface EfiLoginUI résultante - un utilisateur nommé avec l'option Mot de passe disque :

A named user and the Disk Password option at EfiLoginUI

Bogue d'apparence

Les préférences système de la version 12A269 d'OS X 10.8 peuvent indiquer que FileVault est activé, avec une clé de récupération. fixer lorsque la clé est n'est plus applicable . (Supposons qu'un volume effacé, avec une phrase de passe éventuellement différente, n'acceptera pas une clé de récupération qui a été définie avant effacement. Une opinion plus précise peut être tirée de Infiltrer la chambre forte : Analyse de sécurité et décryptage du chiffrement intégral du disque de Lion (2012).) J'ai signalé des bogues à Apple.

Les photos ci-dessus sont celles de la clé USB que j'ai utilisée pour valider cette réponse.

Les photos ci-dessous sont celles du disque interne que j'utilise tous les jours.

EfiLoginUI - deux utilisateurs nommés activés pour FileVault, l'option Mot de passe disque et l'utilisateur invité :

my everyday EfiLoginUI

loginwindow - tous les utilisateurs nommés :

my everyday loginwindow

Répondu el 15 de Août, 2012 par Graham Perrin (7373 Points )

0voto

duci9y avatar
duci9y Points 5339

Lorsque vous activez FileVault, vous pouvez sélectionner les comptes qui ont le droit de déverrouiller le disque. À partir de là, vous pouvez choisir le compte AdminGuy comme seul compte autorisé. Pour ce qui est de la connexion automatique, une fois que vous avez activé FileVault, la connexion automatique est désactivée.

Il vous suffit donc d'activer FileVault normalement et vous obtiendrez vos réponses au cours du processus.

Répondu el 7 de Août, 2012 par duci9y (5339 Points )

0voto

Lèse majesté avatar
Lèse majesté Points 3209

Avant de réinstaller le système d'exploitation, utilisez Diskutility pour créer la partition sur laquelle vous souhaitez installer le système d'exploitation, assurez-vous que la partition est cryptée et que la phrase de passe est celle souhaitée. Ensuite, procédez comme suit :

  1. Installer le système d'exploitation sur la partition chiffrée.

  2. Créez le premier compte "le compte administrateur".

  3. Ajouter des utilisateurs normaux ou administrateurs.

  4. Utilisez le terminal pour supprimer l'utilisateur admin et les autres utilisateurs autorisés avec le compte. (Cela devrait ressembler à ceci) : sudo fdesetup remove -user "username"

  5. Redémarrer pour s'assurer que seul le login DEK Disk Password est disponible au démarrage.

Répondu el 24 de Janvier, 2013 par Lèse majesté (3209 Points )

0voto

David Röthlisberger avatar
David Röthlisberger Points 101

Préférences du système > Utilisateurs et groupes > Options de connexion > Connexion automatique : Désactivé

Répondu el 2 de Février, 2013 par David Röthlisberger (101 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X