Können Sie OS X auf einem FileVault 2-verschlüsselten Laufwerk neu installieren?

14

Ich habe FileVault 2 untersucht, um sicherzustellen, dass ich es verstehe, bevor ich es auf meinem Mac aktiviere. Beim Lesen des vollständigen Handbuchs von Macworld zu FileVault 2 in Lion bin ich auf eine unerwartete Einschränkung gestoßen (Hervorhebung meiner):

Es ist wahrscheinlich erwähnenswert, dass jemand, der einen FileVault-fähigen Mac stiehlt, den Computer niemals herunterfahren oder neu starten kann, ohne den Zugriff auf das Startlaufwerk des gestarteten Computers zu verlieren. (Obwohl sie dies wahrscheinlich erst nach dem Herunterfahren oder Neustarten bemerken werden.) Dies bedeutet auch, dass sie keine Updates installieren können, die einen Neustart erfordern, den Akku nicht auf Null setzen oder sogar die Festplatte sauber wischen und das Betriebssystem neu installieren können um einen "funktionierenden" Computer zu bekommen .

Das ergibt für mich keinen Sinn. In meinem mentalen Modell von FileVault 2 wird während des Startvorgangs ein winziges Entschlüsselungsprogramm geladen, das auf der Festplatte gespeichert ist. Dieses Programm fragt den Benutzer nach dem Schlüssel und verwendet ihn, um das Laufwerk zu entschlüsseln und das Betriebssystem zu starten. Wenn Sie das Betriebssystem neu installieren, wird das Entschlüsselungsprogramm überschrieben und normal gebootet.

Warum können Sie das Betriebssystem auf einem mit FileVault 2 verschlüsselten Laufwerk nicht neu installieren?

Evan Kroske
quelle
1
Obwohl die Antwort damit nicht übereinstimmt, weiß ich , dass ich Lion über meine mit FV2 verschlüsselte Partition neu formatiert und installiert habe, als ich mein Passwort "verloren" habe. (In der Tat war dies ein Fehler, bei dem 10.7.0 das Tastaturlayout nach dem Zufallsprinzip änderte.)
Gentmatt

Antworten:

3

Wenn Sie versuchen, das OS X-Installationsprogramm auszuführen, wird die Installation auf einer mit FV2 verschlüsselten Festplatte verweigert, und das Festplatten-Dienstprogramm weigert sich, FV2-Volumes zu partitionieren oder zu löschen.

Davon abgesehen können Sie, wenn Sie Ihr Cli-Fu kennen, die Partitionen mit der im Installationsprogramm enthaltenen Terminal-App zerstören (was ich getan habe, obwohl ich mich jetzt nicht mehr erinnere, ob ich diskutilsie durch Überschreiben der Partition verwendet oder nur brachial erzwungen habe Tabelle mit dd, Punkt ist, dass es getan werden kann).

Bahamat
quelle
9

Wenn Sie sich nicht für die Daten interessieren, ist es ziemlich normal (fast keine Qualität als "cli-fu" sogar); von Recovery HD aus können Sie alles im Terminal erledigen (Dienstprogramme> Terminal)

diskutil cs listFühren Sie zunächst einen Schritt aus, um die CoreStorage-Informationen auf dem Volume anzuzeigen. Nehmen Sie die längste UUID der logischen Datenträgergruppe, die Sie löschen möchten (normalerweise oben in der Ausgabe; Bildlauf nach oben). Nun diskutil cs delete UUID(wobei UUID die UUID der LVG ist). Erfordert keine Kenntnis des Schlüssels oder eines autorisierten Benutzers. Bläst einfach die Lautstärke weg.

Auch wenn Sie sich nicht für die Daten interessieren. Ein absolut legitimes Beispiel hierfür ist ein Laptop, mit dem mein Vorgänger FileVault 2 getestet hat. Er hat keinen institutionellen Schlüssel oder einen lokalen Schlüssel verwendet, den niemand finden konnte, und sein Konto war der einzige autorisierte Benutzer.

jpdyson
quelle
Hat perfekt funktioniert. Vollständig zerstört die Daten, aber es ist mir egal.
Jeremyjjbrown