Приховати параметр входу для пароля на диск EFI (Filevault)

12

Я зашифрував свій том перед установкою і після цього додав користувача як користувача FileVault.

Тепер я можу ввійти з паролем диска або паролем для входу на EFI (Filevault). (Колишня опція надсилає мене на звичайний екран входу до системи OS X, де я можу знову ввійти в систему як мій користувач.)

Як приховати опцію входу пароля диска на екрані входу EFI, не вмикаючи меню вводу (com.apple.loginwindow showInputMenu -bool TRUE)?

Іншими словами: як перейти від шифрування на основі пароля на диск для шифрування на основі пароля, принаймні косметично?

Чи може бути якийсь варіант для com.apple.loginwindow, який можна використовувати? Чи можна редагувати файли * .fires? Чи можна редагувати метадані основного сховища для тома?

filevault login efi

— Jonas
джерело

1

Я не можу придумати будь-який спосіб зробити те, що ви хочете, крім того, щоб вимкнути FileVault, а потім знову включити його знову. Після завершення ви повинні мати лише підказку для входу користувача, яка з'являється перед символом Apple.

— Trane Francks

1

Я зробив те ж саме, зіткнувся з тією ж проблемою, і в кінцевому підсумку розшифрував і повторно шифрував, щоб зникнути. Принаймні, процес досить простий, хоча для цього потрібно дві перезавантаження та кілька годин.

— archbishop

2

У мене та ж проблема при завантаженні з зовнішнього диска, але не мій внутрішній диск!

Коли я завантажуюсь нормально, я бачу тільки одну опцію FileVault: я. Однак, при завантаженні з мого USB-диска, я бачу два: me, і "Disk Password".

Дослідження за допомогою fdesetep ( sudo fdesetup list —extended ) показує, що внутрішній диск має:

ESCROW  UUID                                                                     TYPE USER
        BCF2ABC6-40F8-4F31-A508-7284BC85E65A                   Personal Recovery User
        2EE7445C-13C0-497D-AD54-DA1B8D22A0F7                                  OS User ben

Однак зовнішній диск має:

ESCROW  UUID                                                                     TYPE USER
        EB313C9F-E27C-41D5-9EE3-192490C792BE                     Disk Passphrase User
        92ACE5CE-7187-44DB-92CE-56344C18568D                                  OS User ben

Зверніть увагу, що на зовнішньому диску немає набору ключів відновлення (підтверджено з fdesetup haspersonalrecoverykey повернення false ).

Схоже, має бути можливо видалити парольну фразу за допомогою функції fdesetup fdesetup remove --uuid <the UUID of Disk Passphrase>. Настійно рекомендую додати ключ відновлення, якщо ви зробите це.

— Ben XO
джерело

1

Це зробило мені трюк. Після того, як я видалив користувача з "User Passphrase User" з fdesetup, він зник з вікна входу EFI.

— MacManager

0

I думаю відповідь на ваше питання може бути в межах області fdesetup команду. (Я не зовсім впевнений у тому, що я не зіткнувся з вашою конкретною ситуацією.)

Ви хочете уважно прочитати сторінку людини, оскільки, можливо, досить просто використовувати таку команду корпоративного типу, щоб привернути увагу деяких цифрових коротких волосся до відволікаючого і болісного способу.

Також подивіться Блог Rich Trouton для своїх повідомлень стосовно FileVault та fdesetup що може бути краще почати з, ніж читання людини сторінки.

Управління FileVault 2 Yosemite з fdesetup

Керування Mavericks 'FileVault 2 з fdesetup

IMHO це більше коментарів, ніж відповідь ...

— n1000