Ich habe FileVault 2 untersucht, um sicherzustellen, dass ich es verstehe, bevor ich es auf meinem Mac aktiviere. Beim Lesen des vollständigen Handbuchs von Macworld zu FileVault 2 in Lion bin ich auf eine unerwartete Einschränkung gestoßen (Hervorhebung meiner):
Es ist wahrscheinlich erwähnenswert, dass jemand, der einen FileVault-fähigen Mac stiehlt, den Computer niemals herunterfahren oder neu starten kann, ohne den Zugriff auf das Startlaufwerk des gestarteten Computers zu verlieren. (Obwohl sie dies wahrscheinlich erst nach dem Herunterfahren oder Neustarten bemerken werden.) Dies bedeutet auch, dass sie keine Updates installieren können, die einen Neustart erfordern, den Akku nicht auf Null setzen oder sogar die Festplatte sauber wischen und das Betriebssystem neu installieren können um einen "funktionierenden" Computer zu bekommen .
Das ergibt für mich keinen Sinn. In meinem mentalen Modell von FileVault 2 wird während des Startvorgangs ein winziges Entschlüsselungsprogramm geladen, das auf der Festplatte gespeichert ist. Dieses Programm fragt den Benutzer nach dem Schlüssel und verwendet ihn, um das Laufwerk zu entschlüsseln und das Betriebssystem zu starten. Wenn Sie das Betriebssystem neu installieren, wird das Entschlüsselungsprogramm überschrieben und normal gebootet.
Warum können Sie das Betriebssystem auf einem mit FileVault 2 verschlüsselten Laufwerk nicht neu installieren?
quelle
Antworten:
Wenn Sie versuchen, das OS X-Installationsprogramm auszuführen, wird die Installation auf einer mit FV2 verschlüsselten Festplatte verweigert, und das Festplatten-Dienstprogramm weigert sich, FV2-Volumes zu partitionieren oder zu löschen.
Davon abgesehen können Sie, wenn Sie Ihr Cli-Fu kennen, die Partitionen mit der im Installationsprogramm enthaltenen Terminal-App zerstören (was ich getan habe, obwohl ich mich jetzt nicht mehr erinnere, ob ich
diskutil
sie durch Überschreiben der Partition verwendet oder nur brachial erzwungen habe Tabelle mitdd
, Punkt ist, dass es getan werden kann).quelle
Wenn Sie sich nicht für die Daten interessieren, ist es ziemlich normal (fast keine Qualität als "cli-fu" sogar); von Recovery HD aus können Sie alles im Terminal erledigen (Dienstprogramme> Terminal)
diskutil cs list
Führen Sie zunächst einen Schritt aus, um die CoreStorage-Informationen auf dem Volume anzuzeigen. Nehmen Sie die längste UUID der logischen Datenträgergruppe, die Sie löschen möchten (normalerweise oben in der Ausgabe; Bildlauf nach oben). Nundiskutil cs delete UUID
(wobei UUID die UUID der LVG ist). Erfordert keine Kenntnis des Schlüssels oder eines autorisierten Benutzers. Bläst einfach die Lautstärke weg.Auch wenn Sie sich nicht für die Daten interessieren. Ein absolut legitimes Beispiel hierfür ist ein Laptop, mit dem mein Vorgänger FileVault 2 getestet hat. Er hat keinen institutionellen Schlüssel oder einen lokalen Schlüssel verwendet, den niemand finden konnte, und sein Konto war der einzige autorisierte Benutzer.
quelle