Blenden Sie die Anmeldeoption "Festplattenkennwort" im EFI-Anmeldebildschirm (Filevault) aus

13

Ich habe mein Volume vor der Installation verschlüsselt und anschließend meinen Benutzer als FileVault-Benutzer hinzugefügt.

Jetzt kann ich mich entweder mit dem Festplattenkennwort oder meinem Benutzeranmeldekennwort auf dem EFI-Anmeldebildschirm (Filevault) anmelden. (Die erstere Option sendet mich zum regulären OS X-Anmeldebildschirm, auf dem ich mich erneut als Benutzer anmelden kann.)

Wie verstecke ich die Anmeldeoption für das Festplattenkennwort auf dem EFI-Anmeldebildschirm, ohne das Eingabemenü zu aktivieren (com.apple.loginwindow showInputMenu -bool TRUE)?

Mit anderen Worten: Wie gehe ich von der kennwortbasierten Festplattenverschlüsselung zur kennwortbasierten Anmeldeverschlüsselung über, zumindest kosmetisch?

Gibt es vielleicht eine Option für com.apple.loginwindow, die man verwenden kann? Können * .efires-Dateien bearbeitet werden? Können Core Storage-Metadaten für das Volume irgendwie bearbeitet werden?

Jonas
quelle
1
Ich kann mir keine andere Möglichkeit vorstellen, das zu tun, was Sie wollen, als FileVault auszuschalten und es dann wieder zu aktivieren. Nach Abschluss des Vorgangs sollte nur noch eine Benutzeranmeldeaufforderung vor dem Apple-Symbol angezeigt werden.
Trane Francks
1
Ich habe das Gleiche getan, bin auf das gleiche Problem gestoßen und habe es schließlich entschlüsselt und neu verschlüsselt, damit es verschwindet. Zumindest ist der Vorgang ziemlich einfach, obwohl zwei Neustarts und einige Stunden erforderlich sind.
Erzbischof

Antworten:

3

Ich habe das gleiche Problem beim Booten von einem externen Laufwerk, aber nicht von meinem internen Laufwerk!

Wenn ich normal starte, wird nur eine FileVault-Option angezeigt: ich. Beim Booten von meinem USB-Laufwerk werden jedoch zwei angezeigt: ich und "Disk Password".

Die Untersuchung mit fdesetep ( sudo fdesetup list —extended) zeigt, dass das interne Laufwerk Folgendes hat:

ESCROW  UUID                                                                     TYPE USER
        BCF2ABC6-40F8-4F31-A508-7284BC85E65A                   Personal Recovery User
        2EE7445C-13C0-497D-AD54-DA1B8D22A0F7                                  OS User ben

Das externe Laufwerk verfügt jedoch über:

ESCROW  UUID                                                                     TYPE USER
        EB313C9F-E27C-41D5-9EE3-192490C792BE                     Disk Passphrase User
        92ACE5CE-7187-44DB-92CE-56344C18568D                                  OS User ben

Beachten Sie, dass für das externe Laufwerk kein Wiederherstellungsschlüssel festgelegt ist (bestätigt durch fdesetup haspersonalrecoverykeyRückgabe false).

Es sieht so aus, als ob es möglich sein sollte, die Disk Passphrase mit fdesetup zu entfernen fdesetup remove --uuid <the UUID of Disk Passphrase>. Ich würde dringend empfehlen, einen Wiederherstellungsschlüssel hinzuzufügen, wenn Sie dies tun.

Ben XO
quelle
1
Das hat den Trick für mich getan. Nachdem ich den Benutzer mit 'Disk Passphrase User' mit fdesetup entfernt hatte, verschwand er aus dem EFI-Anmeldefenster.
MacManager
0

Ich denke, die Antwort auf Ihre Frage könnte im Bereich des fdesetupBefehls liegen. (Ich bin mir nicht ganz sicher, nur weil ich selbst nicht auf Ihre genaue Situation gestoßen bin.)

Sie sollten die Manpage sorgfältig durchlesen, da es wahrscheinlich ziemlich einfach ist, mit einem solchen Befehl vom Typ Unternehmen auf ablenkende und schmerzhafte Weise an einigen digitalen kurzen Haaren zu ziehen.

Schauen Sie sich auch Rich Troutons Blog an, um seine Beiträge zu FileVault fdesetupzu lesen, die möglicherweise besser sind, als die Manpage zu lesen.

Verwalten von FileVault 2 von Yosemite mit fdesetup

Verwalten von FileVault 2 von Mavericks mit fdesetup


quelle
1
IMHO ist dies eher ein Kommentar als eine Antwort ...
n1000