Чи можна використовувати FileVault 2 на непервічному завантажувальному розділі? (Установка подвійного завантаження)


0

Щоб бути більш конкретним, але все ще коротким, я шукаю використання всього шифрування розділів Filevault 2, для розділу, відмінного від мого основного завантажувального розділу.

В ідеалі, я хочу мати 2, або в майбутньому, може бути, навіть більш ніж 2 завантажувальних розділів. Я хотів би мати незашифрований розділ як основний розділ завантаження. Щоб натиснути кнопку живлення на комп'ютері, вона запускається до стандартного екрана входу без будь-якого запиту на введення пароля.

Проте я все ще хочу мати захищений завантажувальний розділ. В ідеалі, я хотів би мати можливість вибрати цей розділ під менеджером завантаження (утримуйте Alt / Option при запуску) і перейдіть до запиту пароля після його вибору. Але важливо, щоб цей розділ завантажувався тільки при виборі, і що під час нормального завантаження завантажується незашифрований розділ.

Я знаю, що можна вибрати незашифровані розділ з менеджера завантаження, маючи зашифрований первинний розділ з FV2. Як це користується популярністю в подвійних завантажувальних програмах Bootcamp. Про те, що я не міг знайти жодної інформації про те, чи можна було встановити свій розділ Windows (або інший незашифрований розділ) на свій основний розділ завантаження. Але я не думаю, що це дуже поширена річ, яку люди хочуть зробити.

Те, що я хочу, відрізняється від звичайного для ситуацій з подвійним завантаженням. Я хочу мати 2 OS X розділів. Я не розумію, чому це має значення. Будь-яка завантажувальна ОС повинна відмінно працювати на будь-якому розділі. І я не розумію, чому OS X намагатиметься доторкнутися до зашифрованого розділу, про який не сказано ні в якому місці. Однак, якщо ви знаєте про будь-які проблеми з цією установкою, повідомте про це.

І ще одна примітка. Я не розумію, чому це завадить, але також важливо знати, що я використовую пароль прошивки. Так, я розумію, що якщо моя запропонована установка працюватиме, мені знадобиться ввести два окремі паролі, один для обходу блокування мікропрограм і інший для завантаження розділу. Я цілком добре з цим.

Будь ласка, дякуємо Вам за будь-яку допомогу, поради або можливі ласощі інформації, які Ви можете надати!

Відповіді:


1

Так, це має добре працювати. Я фактично маю по суті цей конфіг на одному з моїх комп'ютерів, єдиною незвичайною річчю є те, що моє завантаження за замовчуванням (незашифрований) - OS X 10.8 (Mountain Lion), а альтернативний (зашифрований) розділ - OS X 10.9 (Mavericks). Я не використовую його в цьому режимі (це тестовий комп'ютер, який просто закінчився цим комбо), але єдина незвичайна річ, яку я помітив, це те, що при завантаженні з незашифрованого розділу кожного разу, коли ви входите в систему він просить вас розблокувати зашифрований розділ, щоб його можна було змонтувати. З зашифрованого розділу можна або ввести пароль одного з облікових записів, увімкнутих FileVault, або клацнути Cancel (Відмінити) і перейти до свого бізнесу.

На цьому тестовому комп'ютері у мене не встановлено пароля мікропрограми, але я не очікую, що налаштування будуть викликати будь-які проблеми. Щоб завантажитися з зашифрованого розділу, потрібно запустити комп'ютер із заблокованим ключем Option, ввести пароль прошивки, вибрати альтернативний розділ, а потім ввести один з паролів облікових записів, які підтримують FileVault. Після цього вона повинна вести себе нормально.


Так що ваш комп'ютер насправді завантажується до 10,8 з нульовими підказками для запуску паролів або ще що? Якщо так, це здорово. Дякую! Що стосується підказки під час входу в систему, це може бути налаштування. Я думаю, що OS X монтує будь-який внутрішній диск або розділ за замовчуванням, якщо він може. Але, очевидно, певні, такі як розділ відновлення, не змонтовані. Якщо я правильно пам'ятаю, він десь працює за списком виключень. Це означає, що операційна система не змонтована для відновлення, вона, ймовірно, є налаштуванням в пласті. Я постараюся знайти це.
superriku11

Знайшов це. Саме тут: apple.stackexchange.com/questions/24539/… Для відключення автоматичного монтування є прапор noauto. Я подумав, що це було, але це має більше сенсу. Особливо корисно для цього сценарію, оскільки ви, ймовірно, не хочете монтувати ваш зашифрований розділ кожен раз, якщо ви завантажили свій незашифрований розділ.
superriku11

Ви отримали це /etc/fstab підхід до роботи для запобігання діалогу "Введіть пароль для розблокування диска XXXX" під час входу в незашифрований розділ? У мене аналогічна установка (зашифрований первинний розділ, не зашифрований завантажувальний вторинний розділ), і я все ще отримую це діалогове вікно, навіть після noauto fstab Записи з кожним UUID, який я міг знайти, пов'язаний з зашифрованим томом DiskVault.
Andrew Janke

@AndrewJanke Я ще не експериментував (і мій тестовий комп'ютер вже не в цьому конфіг). Якщо ви працюєте diskutil cs listвін повинен показувати UUID для логічної групи томів, фізичного обсягу, сімейства логічних томів і логічного тома; Я спробую всі ці. Якщо жодна з них не працює, я не впевнений, що ще спробувати.
Gordon Davisson
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.