Chuyển đổi giữa mã hóa FileVault 2 và Disk Utility?

2

Tôi biết hai cách để kích hoạt mã hóa toàn bộ đĩa trong macOS Sierra:

  • Bật FileVault 2 hoặc
  • Khởi động để khôi phục, định dạng lại đĩa dưới dạng mã hóa và cài đặt lại macOS.

Tôi đã đọc ở một số nơi trên web rằng công nghệ mã hóa cơ bản cũng giống như vậy và sự khác biệt chỉ là cách lấy được khóa giải mã khi khởi động. Với FileVault, mật khẩu đăng nhập của người dùng cũng phục vụ để mở khóa đĩa, nhưng khi bạn mã hóa bằng Disk Utility, bạn chọn một mật khẩu riêng chỉ để mã hóa.

Tôi đã thấy rằng nếu đĩa được mã hóa thông qua Disk Utility khi cài đặt, bạn cũng có thể cho phép người dùng mở khóa thông qua cửa sổ tùy chọn FileVault. Sau đó, khi khởi động, bạn có thể mở khóa đĩa bằng mật khẩu đĩa hoặc mật khẩu đăng nhập của người dùng.

Tuy nhiên, đã đi vào trạng thái lai này, tôi không thấy cách nào thoát khỏi nó. Điều tôi muốn biết là:

  • Sau khi tôi cho phép người dùng mở khóa đĩa, có cách nào để xóa mật khẩu đĩa cũ (được tạo bằng Disk Utility khi cài đặt) và thay thế bằng khóa khôi phục, vì vậy nó giống như một thiết lập FileVault bình thường sử dụng mật khẩu người dùng?
  • Ngoài ra, có cách nào để xóa người dùng khỏi FileVault để chỉ mật khẩu đĩa hoạt động không?

Và, trên một lưu ý liên quan:

  • Nếu FileVault được bật theo cách thông thường (bắt đầu từ máy Mac không được mã hóa), có cách nào để thêm mật khẩu đĩa tách biệt với mật khẩu đăng nhập của người dùng, như những gì tôi có nếu tôi được mã hóa qua Disk Utility khi cài đặt ?
sierra  disk-utility  filevault  encryption 
Chó sói
nguồn

Câu trả lời:

1

Hóa ra, tôi đã tìm thấy câu trả lời cho hầu hết điều này không lâu sau khi tôi đặt câu hỏi. fdesetupChương trình dòng lệnh cung cấp một số tùy chọn bổ sung.

Xóa mật khẩu đĩa

Chạy sudo fdesetup list -extendedvà tìm UUID có nhãn "Cụm mật khẩu đĩa". Sau đó chạy sudo fdesetup remove -uuid <UUID>để loại bỏ nó.

Điều này có thể được sử dụng để xóa mật khẩu đĩa đã được tạo thông qua Disk Utility, chỉ để lại mật khẩu đăng nhập của người dùng để mở khóa đĩa.

Xóa người dùng khỏi FileVault

Chạy sudo fdesetup list( -extendedkhông cần thiết) để xem những gì người dùng được phép mở khóa đĩa, sau đó sử dụng sudo fdesetup remove -user <USER>hoặc sudo fdesetup remove -uuid <UUID>.

Điều này có thể được sử dụng để ủy quyền lại cho người dùng để chỉ có thể sử dụng mật khẩu đĩa.

Thêm khóa khôi phục

Chạy đi sudo fdesetup changerecovery -personal. Điều này sẽ nhắc nhập mật khẩu (bất cứ thứ gì hiện được kích hoạt để mở khóa đĩa), sau đó hiển thị khóa khôi phục mới. (Viết nó ra!)

Xóa khóa khôi phục

Chạy đi sudo fdesetup removerecovery -personal. Như trên, điều này sẽ nhắc nhập mật khẩu.

Thêm mật khẩu đĩa

Tôi không thể tìm ra cách để thực hiện việc này tại chỗ - sudo diskutil cs passwdcó vẻ như nó phải hoạt động, nhưng nó đòi hỏi phải có mật khẩu đĩa "cũ".

Tuy nhiên, bạn có thể tắt FileVault bằng cửa sổ tùy chọn (giải mã đĩa), sau đó sử dụng sudo diskutil cs encryptLV <UUID>để mã hóa lại bằng mật khẩu đĩa. Điều này là chậm, vì nó phải giải mã và mã hóa lại tất cả dữ liệu, nhưng nó hoạt động.

Chó sói
nguồn
Lưu ý rằng tất cả điều này liên quan đến HFS + trong Bộ nhớ lõi trên Sierra. Có lẽ tất cả đều được thay thế bằng việc chuyển đổi sang APFS.
Wyzard
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.