Можете ли вы переустановить OS X на диске с шифрованием FileVault 2?

14

Я исследовал FileVault 2, чтобы убедиться, что понимаю его, прежде чем включить его на своем Mac. Читая Полное руководство Macworld по FileVault 2 в Lion , я столкнулся с неожиданным предупреждением (выделено мое):

Вероятно, стоит упомянуть, что тот, кто ворует Mac с поддержкой FileVault, никогда не сможет выключить или перезагрузить компьютер, не потеряв доступ к загрузочному диску загрузочной машины. (Хотя они, вероятно, не осознают этого до тех пор, пока не выключат или не перезапустят.) Это также означает, что они не могут устанавливать обновления, требующие перезапуска, разряжать батарею до нуля или даже чистить жесткий диск и переустанавливать ОС. получить «рабочий» компьютер .

Это не имеет смысла для меня. В моей ментальной модели FileVault 2 во время загрузки загружается крошечная программа дешифрования, хранящаяся на жестком диске. Эта программа запрашивает у пользователя ключ и использует его, чтобы начать расшифровку диска и запустить ОС. Если вы переустановите ОС, она перезапишет программу дешифрования и загрузится нормально.

Почему вы не можете переустановить ОС на диске с шифрованием FileVault 2?

lion filevault filesystem hfs Эван Кроске
источник
1
Хотя ответ не согласен с этим, я знаю, что я переформатировал и установил Lion поверх моего зашифрованного раздела FV2, когда я «потерял» свой пароль. (На самом деле, это была ошибка, из-за которой 10.7.0 случайным образом меняла раскладку клавиатуры.)
gentmatt

Ответы:

3

При попытке запустить установщик OS X он откажется устанавливать на диск, зашифрованный с помощью FV2, а Дисковая утилита откажется разбивать или удалять тома FV2.

Тем не менее, если вы знаете свое cli-fu, вы можете уничтожить разделы, используя приложение Terminal, включенное в установщик (что я и сделал, хотя сейчас я не помню, использовал ли я это diskutilили просто перебор, переписав раздел таблица с ddуказанием того, что это можно сделать).

bahamat
источник
9

Если вы не заботитесь о данных, они довольно стандартны (даже не такие, как "cli-fu"); из Recovery HD вы можете сделать все это в Терминале (Утилиты> Терминал)

Сначала сделайте, diskutil cs listчтобы увидеть информацию CoreStorage на томе. Возьмите длинный UUID группы логических томов, которую вы хотите обнулить (обычно в верхней части вывода; прокрутите вверх). Теперь diskutil cs delete UUID(где UUID - это UUID LVG). Не требует знания ключа или авторизованного пользователя. Просто сдувает громкость.

Опять же, если вы не заботитесь о данных. Совершенно законным примером этого является ноутбук, который мой предшественник использовал для тестирования FileVault 2. Он не использовал институциональный или локальный ключ, который он оставил там, где кто-либо мог его найти, и его учетная запись была единственным авторизованным пользователем.

jpdyson
источник
Работал отлично. Полностью уничтожил данные, но мне все равно.
jeremyjjbrown