Я хочу использовать очень длинный (более 20 символов) надежный пароль для моего полного шифрования диска FileVault 2 (а также зашифрованных резервных копий Time Machine, хранящихся на сетевом диске), которые должны защищать от атак методом перебора на диск в случае его падения в чужие руки. Я не беспокоюсь о холодных атаках или попытках физически заморозить оперативную память и получить прямой доступ к ее содержимому и т. Д.
Однако я не хочу вводить очень длинный пароль каждый раз, когда разблокирую заставку или sudo
в терминале - достаточно надежный (и гораздо более короткий) пароль.
Как я могу как-то настроить так, чтобы во время работы Mac я мог использовать короткий пароль, но для разблокировки его во время загрузки будет работать только длинный пароль?
Ответы:
Если вам нужен надежный пароль для шифрования диска и более слабый пароль для вашей учетной записи:
Теперь вам не нужен дополнительный аккаунт.
источник
Ключ к решению описан здесь (также, спасибо @Daniel Beck за руководство): http://www.tuaw.com/2011/12/12/prevent-certain-accounts-from-unlocking-filevault-2/
Короче:
passwd
источник