Ich kenne zwei Möglichkeiten, um die Festplattenverschlüsselung in macOS Sierra zu aktivieren:
Ich habe an mehreren Stellen im Internet gelesen, dass die zugrunde liegende Verschlüsselungstechnologie in beiden Fällen dieselbe ist und der Unterschied darin besteht, wie der Entschlüsselungsschlüssel beim Booten abgerufen wird. Bei FileVault dient das Anmeldekennwort eines Benutzers auch zum Entsperren der Festplatte, aber wenn Sie mit dem Festplattendienstprogramm verschlüsseln, wählen Sie ein separates Kennwort nur für die Verschlüsselung.
Ich habe festgestellt, dass Sie, wenn die Festplatte zum Zeitpunkt der Installation über das Festplatten-Dienstprogramm verschlüsselt wurde, einem Benutzer auch ermöglichen können, sie über das FileVault-Einstellungsfenster zu entsperren. Beim Start können Sie dann die Festplatte entsperren, indem Sie entweder das Festplattenkennwort oder das Anmeldekennwort des Benutzers verwenden.
Nachdem ich jedoch in diesen hybriden Zustand geraten bin, sehe ich keinen Weg, aus ihm herauszukommen. Was ich wissen möchte ist:
Und in einer ähnlichen Anmerkung:
Wie sich herausstellte, fand ich die Antworten auf die meisten dieser Fragen nicht lange, nachdem ich die Frage gestellt hatte. Das Kommandozeilenprogramm fdesetup
bietet einige zusätzliche Optionen.
Führen Sie es aus sudo fdesetup list -extended
und suchen Sie nach der UUID mit der Bezeichnung „Disk Passphrase“. Dann laufen, sudo fdesetup remove -uuid <UUID>
um es zu entfernen.
Dies kann verwendet werden, um das Festplattenkennwort zu entfernen, das über das Festplattendienstprogramm erstellt wurde, sodass nur Benutzeranmeldekennwörter zum Entsperren der Festplatte übrig bleiben.
Führen Sie sudo fdesetup list
( -extended
ist nicht erforderlich) aus, um zu sehen, welche Benutzer berechtigt sind, die Festplatte zu entsperren, und verwenden Sie dann sudo fdesetup remove -user <USER>
oder sudo fdesetup remove -uuid <UUID>
.
Dies kann verwendet werden, um Benutzer zu entautorisieren, sodass nur das Festplattenkennwort verwendet werden kann.
Laufen sudo fdesetup changerecovery -personal
. Dies fordert zur Eingabe eines Passworts auf (alles, was derzeit zum Entsperren der Festplatte aktiviert ist) und zeigt dann den neuen Wiederherstellungsschlüssel an. (Schreib es auf!)
Laufen sudo fdesetup removerecovery -personal
. Wie oben wird dies zur Eingabe eines Passworts auffordern.
Ich konnte keine Möglichkeit finden, dies an Ort und Stelle zu tun - sudo diskutil cs passwd
es scheint, als sollte es funktionieren, aber es erfordert, dass bereits ein "altes" Festplattenkennwort vorhanden ist.
Sie können FileVault jedoch über das Einstellungsfenster (das die Festplatte entschlüsselt) deaktivieren und sudo diskutil cs encryptLV <UUID>
es dann mit einem Festplattenkennwort erneut verschlüsseln. Das ist langsam, da es alle Daten entschlüsseln und neu verschlüsseln muss, aber es funktioniert.
Wyzard