Ich habe eine Neuinstallation von macOS Sierra auf einer 2012 MBP13 Nicht-Retina-SSD durchgeführt. Die Installation erfolgte über ein USB-Flashlaufwerk-Installationsprogramm, und ich richtete die Systemlaufwerkpartitionen manuell mit einem verschlüsselten Systemvolume mit Berücksichtigung der Groß- und Kleinschreibung, einer FAT-Partition, auf der ich später Windows installierte, und einem unverschlüsselten Volume ohne Berücksichtigung der Groß-/Kleinschreibung für Steam-Daten ein (Steam nicht funktioniert aus irgendeinem Grund nicht, aber das ist eine andere Frage!)
Partitionszuordnung während MacOS läuft:
aluminum:Downloads dhm$ diskutil list
/dev/disk0 (internal, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *500.1 GB disk0
1: EFI EFI 209.7 MB disk0s1
2: Apple_CoreStorage Aluminum 319.8 GB disk0s2
3: Apple_Boot Recovery HD 650.0 MB disk0s3
4: Microsoft Basic Data BOOTCAMP 146.3 GB disk0s4
5: Apple_HFS Steam 32.9 GB disk0s5
/dev/disk1 (internal, virtual):
#: TYPE NAME SIZE IDENTIFIER
0: Apple_HFS Aluminum +319.5 GB disk1
Logical Volume on disk0s2
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Unlocked Encrypted
Während der MacOS-Installation habe ich ein Benutzerkonto erstellt. Danach habe ich zwei weitere erstellt. Wenn ich jetzt neu starte, kann ich MacOS oder Windows auswählen (keine Wiederherstellungsoption). Wenn ich MacOS starte, erhalte ich eine Auswahl, die „Enter Disk Password“, „User 2“ und „User 3“ anbietet (keine Wahl, mich bei dem Konto anzumelden, das ich während der Installation erstellt habe.)
Wenn ich das Festplattenkennwort eingebe, erhalte ich „Benutzer 1“, „Benutzer 2“ und „Benutzer 3“, und alles funktioniert wie erwartet. Wenn ich das Festplattenkennwort nicht eingebe und mich einfach als „Benutzer 2“ oder „Benutzer 3“ anmelde, erhalte ich einen Desktop, aber die Dinge funktionieren nicht richtig (viele „Bitte reparieren Sie die Bibliothek“-Meldungen. )
Meine Fragen:
Warum kann ich mich als „Benutzer 2“ oder „Benutzer 3“ anmelden, auch ohne das Festplattenkennwort einzugeben? (Ich würde erwarten, dass alle Systempartitionsinformationen verschlüsselt sind, aber es sieht so aus, als ob zumindest einige unverschlüsselte Informationen herumliegen.)
Was ist der Unterschied zwischen diesem Setup und der Alternative „Eine normale, unverschlüsselte Installation durchführen und dann FileVault aktivieren?“
Wo kann ich mehr über die verschiedenen Methoden lesen, die macOS verwendet, um mehrere Partitionen, verschlüsselte Partitionen, logische Volumes usw. zu unterstützen?
Ich bin mir nicht sicher, was die Meldung "Bitte reparieren Sie die Bibliothek" bedeutet, aber alle Ihre Daten sind auf der Startpartition verschlüsselt. Sie können ein Festplattenkennwort, einen Wiederherstellungsschlüssel oder zulässige Benutzerkennwörter verwenden, um eine FileVault-Festplatte zu entsperren.
Wenn Sie es auf die "normale Weise" tun, wie Sie oben erwähnt haben, erhalten Sie kein Festplattenkennwort. Keine große Sache.
Es hört sich so an, als ob Benutzer 1 in diesem Fall die Festplatte nicht entsperren darf. Sie können für solche Dinge den Befehl fdesetup verwenden. Um beispielsweise zu sehen, welche Benutzer die Festplatte entsperren dürfen:
$ sudo fdesetup list
Password:
macmanager, 51361A22-B6F2-4384-8E0D-F4973BE74957
Während Sie als beliebiger Benutzer angemeldet sind, können Sie in Systemeinstellungen > Sicherheit & Datenschutz > FileVault nachsehen, und wenn einige Benutzer die Festplatte nicht entsperren dürfen, wird eine Warnung mit einer Schaltfläche angezeigt, um Benutzer zu aktivieren.
Sie können auch fdesetup verwenden, um Benutzer zur Liste hinzuzufügen, vorausgesetzt, Sie kennen ihr Passwort:
$ sudo fdesetup add -usertoadd davem
Enter a password for '/', or the recovery key:
Enter the password for the added user 'davem':