OS X: Как использовать разные пароли для заставки / sudo против FileVault / Time Machine?

Я хочу использовать очень длинный (более 20 символов) надежный пароль для моего полного шифрования диска FileVault 2 (а также зашифрованных резервных копий Time Machine, хранящихся на сетевом диске), которые должны защищать от атак методом перебора на диск в случае его падения в чужие руки. Я не беспокоюсь о холодных атаках или попытках физически заморозить оперативную память и получить прямой доступ к ее содержимому и т. Д.

Однако я не хочу вводить очень длинный пароль каждый раз, когда разблокирую заставку или sudo в терминале - достаточно надежный (и гораздо более короткий) пароль.

Как я могу как-то настроить так, чтобы во время работы Mac я мог использовать короткий пароль, но для разблокировки его во время загрузки будет работать только длинный пароль?

Если вам нужен надежный пароль для шифрования диска и более слабый пароль для вашей учетной записи:

• скопируйте ваш диск на внешний диск (то есть с помощью клонера с копией)
• загрузиться с внешнего диска
• откройте утилиту диска и зашифруйте свой внутренний диск
• смонтировать внутренний диск
• клонировать внешний на внутренний диск

Теперь вам не нужен дополнительный аккаунт.

Ключ к решению описан здесь (также, спасибо @Daniel Beck за руководство): http://www.tuaw.com/2011/12/12/prevent-certain-accounts-from-unlocking-filevault-2/

Короче:

1. создать дополнительную учетную запись с надежным паролем
2. удалить пароль основного аккаунта через терминал passwd
3. повторно добавить пароль основной учетной записи без включить его для разблокировки диска
4. загрузиться с дополнительной учетной записью, а затем выйти и снова войти с основной учетной записью