Wie kann das Hinzufügen eines neuen Benutzers die vollständige Festplattenverschlüsselung umgehen?
xtian
Ich habe mich während der Installation von El Capitan (v10.11.6) auf meinem Macbook Air für die Festplattenverschlüsselung entschieden.
Von meinem Admin-Konto (nicht root) aus angemeldet, fügte ich einen neuen Benutzer hinzu, um ein zweites iTunes-Konto zu verwalten (das ich gedankenlos erstellt und meine iPhone-Macbook-Aktivitäten enorm erschwert habe).
Erstaunlicherweise wurde dieser Benutzer nach dem Neustart zum ersten Anmeldebildschirm hinzugefügt (siehe Bild). Wenn ich mich von diesem Bildschirm aus anmelde, kann ich das Kennwort für die Festplattenverschlüsselung umgehen, die System- und Benutzerverzeichnisse anzeigen und auf Root-Ebene installierte Apps ausführen.
Wie kann das Hinzufügen eines neuen Benutzers die vollständige Festplattenverschlüsselung umgehen?
Antworten (1)
Gordon Davisson
Wenn Sie die Festplattenverschlüsselung auf dem Startvolume einrichten, verwenden Sie normalerweise FileVault, das die Festplattenverschlüsselung in die Benutzerkonten integriert, sodass jeder (aktivierte) Benutzer das Betriebssystem starten und die Festplatte entsperren kann. Anscheinend haben Sie das Startvolume auf andere Weise verschlüsselt und ihm ein Festplattenkennwort gegeben, anstatt es in die Benutzerkonten zu integrieren. Aber wenn Sie ein neues Benutzerkonto erstellen, richtet es dieses Konto im FileVault-Stil ein und gibt ihm die Möglichkeit, die Festplatte beim Start zu entsperren.
Nicht das, was Sie wollten? fdesetupSie können diesen Benutzer mit dem Befehl aus der Entsperrliste entfernen :
sudo fdesetup remove userToDisable
wobei userToDisable der Kontoname des neuen Benutzers ist (auch bekannt als Kurzname). Beachten Sie, dass Sie sudozur Eingabe Ihres Admin-Passworts aufgefordert werden und es während der Eingabe nicht wiederholt wird.
Blinkender Ordner beim Start, alle empfohlenen Fehlerbehebungen sind fehlgeschlagen
Wie verschlüssele ich ein externes Laufwerk mit FileVault 2 in OSX Yosemite
Dienstprogramm zur Festplattenverschlüsselung, das sowohl mit macOS als auch mit Linux funktioniert
Wie kann man die Startzeit optimieren, indem man Apple Kexts (einschließlich kryptografiebezogener) deaktiviert?
Macbook stürzt beim Start ab, nachdem die Prozessleiste angezeigt wird
Behebung einer fehlgeschlagenen Core-Storage-Vollplattenverschlüsselung
Gelöschtes verschlüsseltes OS X Extended-Volume wiederherstellen
Ist File Vault 2 Verschlüsselung ganzer Festplatten oder ganzer Partitionen?
Der Mac wird während des Startvorgangs heruntergefahren
Sie können das Startvolume nicht auf das ausgewählte Volume ändern?
xtian
fdesetup listzeigt diesen Benutzer als den einzigen an. Das hat es getan. Gutes Antwortformular, auch +1Antonius
--uservor dem Benutzernamen, alsosudo fdesetup remove --user userToDisable. Ich hatte das gleiche Problem mit dem neuen Boot-Benutzer. Dieses für mich sehr merkwürdige Verhalten macht mir ein wenig Sorgen um die tatsächliche Sicherheit der von macOS angebotenen Laufwerksverschlüsselung, wenn ein Benutzer ohne mein Festplattenverschlüsselungskennwort mein Laufwerk entschlüsseln kann. :-X