Ich habe FileVault 2 recherchiert, um sicherzustellen, dass ich es verstehe, bevor ich es auf meinem Mac aktiviere. Beim Lesen von Macworlds vollständigem Leitfaden zu FileVault 2 in Lion stieß ich auf eine unerwartete Einschränkung (Hervorhebung von mir):
Es ist wahrscheinlich erwähnenswert, dass jemand, der einen FileVault-fähigen Mac stiehlt, den Computer niemals herunterfahren oder neu starten kann, ohne den Zugriff auf das Startlaufwerk des gestarteten Computers zu verlieren. (Obwohl sie dies wahrscheinlich erst nach dem Herunterfahren oder Neustarten bemerken würden.) Das bedeutet auch, dass sie keine Updates installieren können, die einen Neustart erfordern, den Akku auf Null herunterfahren lassen oder sogar die Festplatte löschen und das Betriebssystem neu installieren können um einen "funktionierenden" Computer zu bekommen .
Das ergibt für mich keinen Sinn. In meinem mentalen Modell von FileVault 2 wird während des Bootvorgangs ein winziges Entschlüsselungsprogramm geladen, das auf der Festplatte gespeichert ist. Dieses Programm fragt den Benutzer nach dem Schlüssel und verwendet ihn, um mit der Entschlüsselung des Laufwerks zu beginnen und das Betriebssystem zu starten. Wenn Sie das Betriebssystem neu installieren würden, würde es das Entschlüsselungsprogramm überschreiben und normal booten.
Warum können Sie das Betriebssystem auf einem mit FileVault 2 verschlüsselten Laufwerk nicht neu installieren?
Wenn Sie versuchen, das OS X-Installationsprogramm auszuführen, verweigert es die Installation auf einer mit FV2 verschlüsselten Festplatte, und das Festplattendienstprogramm verweigert die Partitionierung oder das Löschen von FV2-Volumes.
Davon abgesehen, wenn Sie Ihr Cli-Fu kennen, können Sie die Partitionen mit der im Installationsprogramm enthaltenen Terminal-App zerstören (was ich getan habe, obwohl ich mich jetzt nicht mehr erinnere, ob ich es verwendet diskutiloder nur durch Überschreiben der Partition erzwungen habe Tabelle mit dd, Punkt ist, dass es getan werden kann).
Wenn Sie sich nicht für die Daten interessieren, ist es ziemlich Standard (fast nicht einmal als "cli-fu" zu werten); von Recovery HD können Sie alles im Terminal erledigen (Dienstprogramme > Terminal)
Führen Sie zunächst einen diskutil cs listaus, um die CoreStorage-Informationen auf dem Volume anzuzeigen. Schnappen Sie sich die längliche UUID der Logical Volume Group, die Sie nukleieren möchten (normalerweise am oberen Rand der Ausgabe; scrollen Sie nach oben). Jetzt diskutil cs delete UUID(wobei UUID die UUID der LVG ist). Erfordert keine Kenntnis des Schlüssels oder eines autorisierten Benutzers. Bläst die Lautstärke einfach weg.
Nochmals, wenn Ihnen die Daten egal sind. Ein völlig legitimes Beispiel dafür ist ein Laptop, den mein Vorgänger zum Testen von FileVault 2 verwendet hat. Er hat keinen institutionellen Schlüssel oder einen lokalen Schlüssel verwendet, den er hinterlassen hat, wo ihn jeder finden könnte, und sein Konto war der einzige autorisierte Benutzer.
Gentmatt