Je veux ajouter un ou plusieurs comptes distincts à utiliser comme comptes chroot pour un serveur FTP, et je veux utiliser des mots de passe différents pour ces comptes. Je sais que la clé AES-128 utilisée par FileVault est calculée à partir du mot de passe, donc l'utilisation d'un nouveau mot de passe fera-t-elle que FileVault essaiera de chiffrer en utilisant une clé différente, rendant le texte chiffré incohérent ? Ou bien FileVault calcule-t-il la clé en fonction du mot de passe que vous avez utilisé lors du premier cryptage du disque dur ? Je ne suis pas sûr de cela, et je ne veux pas casser mon ordinateur.
Réponse
Trop de publicités?
da4
Points
4796
FileVault 2 crypte le volume de démarrage et vous permet de déverrouiller ce volume en fonction des comptes utilisateurs existants.
L'ajout d'un nouveau compte utilisateur sous OS X El Capitan (10.11.6) ajoutera automatiquement ce compte à la liste des utilisateurs autorisés de FileVault 2. Donc non, vous n'inverserez pas votre configuration existante ou ne supprimerez pas la capacité d'un compte existant à déverrouiller un volume crypté.
Le système intégré fdesetup est également très utile (nécessite sudo privilèges) :
list [-extended] [--offline] [-verbose] List enabled users, or locked volumes. enable [[[-user username ...] [-usertoadd added_username ...]] | [-inputplist]] [-outputplist] [-prompt] [-forcerestart] [-authrestart] [-keychain | [-certificate path_to_cer_file]] [[-defer file_path] [-forceatlogin max_cancel_attempts] [-dontaskatlogout]] [-norecoverykey] [-verbose] Enables FileVault. This command will fail if no recovery par- tition was found on your disk.
