FileVault doit utiliser le mot de passe actuel de votre compte. Lorsque vous changez le mot de passe de votre compte utilisateur, FileVault sera mis à jour avec le nouveau mot de passe.
Nous pouvons obtenir ce que vous voulez - un long mot de passe FileVault et un court mot de passe de compte utilisateur - en créant deux comptes utilisateurs.
Lorsque vous activez FileVault pour la première fois, seul le compte utilisateur que vous utilisez pour démarrer FileVault sera configuré pour déverrouiller FileVault. Vous pouvez utiliser les préférences système de FileVault pour ajouter d'autres comptes afin de déverrouiller FileVault en sélectionnant l'utilisateur et en saisissant son mot de passe.
Après l'activation de FileVault, tout nouvel utilisateur créé sera automatiquement autorisé à déverrouiller FileVault.
Pour atteindre votre objectif d'avoir un mot de passe FileVault très fort et un mot de passe utilisateur plus facile à utiliser, nous devons créer un utilisateur avec un mot de passe fort spécifiquement pour déverrouiller FileVault, et supprimer tous les autres utilisateurs de FileVault.
Disons que vous avez activé FileVault. Votre compte actuel est frank et vous avez fait frank Le mot de passe de l'utilisateur est facile à saisir.
Créez maintenant un nouveau compte utilisateur betty avec un mot de passe fort. betty sera automatiquement ajouté pour débloquer FileVault, et le seul but de ce compte sera de débloquer FileVault, nous n'aurons pas besoin d'utiliser le compte pour autre chose.
Depuis la ligne de commande, nous pouvons lister les utilisateurs qui sont configurés pour déverrouiller FileVault :
$ sudo fdesetup list
betty,########-####-####-####-############
frank,########-####-####-####-############
Ici, les numéros sont des UUID.
Les préférences du système FileVault vous permettent d'ajouter des comptes à déverrouiller, mais vous devez utiliser la ligne de commande pour supprimer des utilisateurs de cette liste. Supprimons frank :
$ sudo fdesetup remove -user frank
Et vérifier que ça a marché :
$ sudo fdesetup list
betty,########-####-####-####-############
Maintenant seulement betty peut déverrouiller FileVault. (Bien sûr, il y a aussi la clé de récupération).
Si vous ajoutez un nouveau compte d'utilisateur, vous devrez vous rappeler de le supprimer de FileVault.
Aussi, si vous voulez vous assurer que betty est utilisé uniquement pour déverrouiller le disque (empêcher la connexion), vous pouvez désactiver sa capacité à se connecter en changeant son shell de connexion en /usr/bin/false comme décrit dans cette réponse .
Modifier pour ajouter :
Vérifiez Utilisation de fdesetup avec FileVault 2 de Mountain Lion qui fournit de nombreux détails sur le fdesetup commandement.
0 votes
A quoi ressemble votre configuration de disque. Si vous utilisez le coffre-fort sur une partition distincte de la partition système ou sur un disque dur externe, il se peut que vous ayez enregistré par inadvertance le mot de passe long du coffre-fort dans le trousseau de clés de votre utilisateur lors d'un de vos montages. Utilisez Spotlight pour trouver l'accès au trousseau de clés, et regardez si le mot de passe du disque/du coffre-fort est enregistré.
0 votes
@user3623501 Je n'ai qu'un seul disque et un seul volume dans celui-ci. C'est à peu près la configuration par défaut du MacBook Pro avec un disque de 512 Go. Capture d'écran de l'Utilitaire de disque : ovrload.ru/f/26015_screen_shot_2014-07-02_at_1.55.42_am.png
0 votes
@user3623501 Je n'ai rien trouvé de suspect dans Keychain Access...