Wenn ich ein System habe, auf dem FileVault 2 auf dem System und auf dem Time Machine-Laufwerk aktiviert ist, was passiert, wenn ich mein Systemkennwort ändere? Basiert die Verschlüsselung auf meinem Login (Anmelden möglich) oder ist die Verschlüsselung an das Passwort gebunden (irgendwie an den Passwortwert gehasht, sodass das neue Passwort die Dateien nicht entschlüsseln kann, wenn es sich ändert?)
10.7.4 mit FileVault 2, migriert von der 10.6.x-Installation, falls das einen Unterschied macht ...
IIRC, FileVault2 generiert seine eigenen Verschlüsselungsschlüssel, wenn Sie damit beginnen, es zu verwenden. Es verwendet diese Schlüssel, um das Laufwerk zu verschlüsseln, nicht Ihr Passwort. Dies unterscheidet sich von FileValut1, das Ihr Passwort selbst verwendet.
Die Schlüssel selbst werden, wenn sie auf der Festplatte gespeichert sind, DANN mit Ihrem Passwort verschlüsselt und können daher nur zum Lesen der Festplatte verwendet werden, wenn Sie das Passwort haben. Dies ist der Grund, warum mehrere Konten die Festplatte in FV2 entsperren können und warum der "Hauptschlüssel" existieren kann (mehrere verschlüsselte Kopien der Speicherschlüssel von FV2).
Ja, das Ändern Ihres Passworts bedeutet, dass dieses neue Passwort erforderlich ist, um auf die Speicherschlüssel und damit auf das Laufwerk zuzugreifen. Dies löst jedoch nur eine Neuverschlüsselung der sehr kleinen Schlüssel und nicht des gesamten Laufwerks aus.
Da FV1 und FV2 zwei völlig unterschiedliche Verschlüsselungsschemata sind, sollte die Tatsache, dass Sie von 10.6 migriert sind, keine Rolle spielen. Ich bin mir nicht sicher, ob Lion abwärtskompatibel mit FV1-Verzeichnissen ist, aber solange Sie FileValut2 verwenden, sollte das Ändern Ihres Passworts wie oben beschrieben funktionieren.
stepancheg
Gentmatt