Скрыть параметр входа «пароль диска» на экране входа EFI (Filevault)

13

Я зашифровал свой том перед установкой и позже добавил моего пользователя в качестве пользователя FileVault.

Теперь я могу войти либо с паролем диска, либо с моим паролем пользователя на экране входа в систему EFI (Filevault). (Первый вариант отправляет меня на обычный экран входа в OS X, где я снова могу войти в систему как мой пользователь.)

Как скрыть параметр входа в систему с паролем диска на экране входа EFI без включения меню ввода (com.apple.loginwindow showInputMenu -bool TRUE)?

Другими словами: как перейти от шифрования на основе пароля к шифрованию на основе пароля, хотя бы косметически?

Есть ли какая-нибудь опция для com.apple.loginwindow, которую можно использовать? Можно ли редактировать файлы * .efires? Можно ли как-то редактировать метаданные Core Storage для тома?

filevault login efi Jonas
источник
1
Я не могу придумать способ сделать то, что вы хотите, кроме как отключить FileVault, а затем снова включить его. После того, как вы закончите, у вас должно появиться только приглашение для входа в систему пользователя перед символом Apple.
Trane Francks
1
Я сделал то же самое, столкнулся с той же проблемой, и в итоге расшифровал и перешифровал, чтобы все прошло. По крайней мере, процесс довольно прост, хотя для его завершения требуется две перезагрузки и несколько часов.
архиепископ

Ответы:

3

У меня та же проблема при загрузке с внешнего диска, но не с моего внутреннего диска!

Когда я загружаюсь нормально, я вижу только одну опцию FileVault: меня. Однако при загрузке с моего USB-накопителя я вижу два: меня и «Пароль диска».

Исследование с помощью fdesetep ( sudo fdesetup list —extended) показывает, что внутренний диск имеет:

ESCROW  UUID                                                                     TYPE USER
        BCF2ABC6-40F8-4F31-A508-7284BC85E65A                   Personal Recovery User
        2EE7445C-13C0-497D-AD54-DA1B8D22A0F7                                  OS User ben

Однако внешний диск имеет:

ESCROW  UUID                                                                     TYPE USER
        EB313C9F-E27C-41D5-9EE3-192490C792BE                     Disk Passphrase User
        92ACE5CE-7187-44DB-92CE-56344C18568D                                  OS User ben

Обратите внимание, что на внешнем диске не установлен ключ восстановления (подтверждено fdesetup haspersonalrecoverykeyвозвратом false).

Похоже , что это должно быть возможно удалить диск Passphrase используя fdesetup, делая fdesetup remove --uuid <the UUID of Disk Passphrase>. Я настоятельно рекомендую добавить ключ восстановления, если вы делаете это.

Бен Хо
источник
1
Это помогло мне. Как только я удалил пользователя с помощью Disk Passphrase User с помощью fdesetup, он исчез из окна входа в EFI.
MacManager
0

Я думаю, что ответ на ваш вопрос может быть в рамках fdesetupкоманды. (Я не совсем уверен только потому, что сам не столкнулся с вашей ситуацией.)

Возможно, вы захотите внимательно прочитать справочную страницу, поскольку, вероятно, с помощью такой команды корпоративного типа довольно легко дергать некоторые цифровые короткие волосы отвлекающим и болезненным образом.

Кроме того, посмотрите в блоге Рича Траутона о его публикациях, касающихся FileVault, и с fdesetupкоторых лучше начать, чем читать справочную страницу.

Управление FileVault 2 в Yosemite с помощью fdesetup

Управление Mavericks 'FileVault 2 с помощью fdesetup


источник
1
ИМХО, это скорее комментарий, чем ответ ...
n1000