Sembunyikan opsi masuk “kata sandi disk” di layar masuk EFI (Filevault)

13

Saya mengenkripsi volume saya sebelum instalasi dan telah menambahkan pengguna saya sebagai pengguna FileVault sesudahnya.

Sekarang saya bisa masuk dengan kata sandi disk atau kata sandi login pengguna saya di layar login EFI (Filevault). (Opsi sebelumnya mengirim saya ke layar login OS X biasa di mana saya dapat masuk kembali sebagai pengguna.)

Bagaimana cara menyembunyikan opsi login kata sandi disk di layar masuk EFI tanpa mengaktifkan menu input (com.apple.loginwindow showInputMenu -bool TRUE)?

Dengan kata lain: Bagaimana saya beralih dari enkripsi berbasis kata sandi disk ke enkripsi berbasis kata sandi, setidaknya secara kosmetik?

Apakah mungkin ada beberapa opsi untuk com.apple.loginwindow yang dapat digunakan? Bisakah * .fires file diedit? Dapatkah metadata Penyimpanan Inti untuk volume entah bagaimana diedit?

filevault login efi Jonas
sumber
1
Saya tidak bisa memikirkan cara untuk melakukan apa yang Anda inginkan selain mematikan FileVault dan kemudian mengaktifkannya kembali. Setelah selesai, Anda seharusnya hanya memiliki prompt masuk pengguna yang datang sebelum simbol Apple.
Trane Francks
1
Saya melakukan hal yang sama, mengalami masalah yang sama, dan akhirnya mendekripsi dan memasukkan kembali untuk membuatnya hilang. Setidaknya prosesnya cukup sederhana, meskipun membutuhkan dua reboot dan beberapa jam untuk menyelesaikannya.
Uskup agung

Jawaban:

3

Saya memiliki masalah yang sama ketika mem-boot dari drive eksternal, tetapi bukan drive internal saya!

Ketika saya boot dengan normal, saya hanya melihat satu opsi FileVault: saya. Namun, saat booting dari drive USB saya, saya melihat dua: saya, dan "Disk Password".

Investigasi dengan fdesetep ( sudo fdesetup list —extended) menunjukkan bahwa drive internal memiliki:

ESCROW  UUID                                                                     TYPE USER
        BCF2ABC6-40F8-4F31-A508-7284BC85E65A                   Personal Recovery User
        2EE7445C-13C0-497D-AD54-DA1B8D22A0F7                                  OS User ben

Namun, drive eksternal memiliki:

ESCROW  UUID                                                                     TYPE USER
        EB313C9F-E27C-41D5-9EE3-192490C792BE                     Disk Passphrase User
        92ACE5CE-7187-44DB-92CE-56344C18568D                                  OS User ben

Perhatikan bahwa drive eksternal tidak memiliki set kunci pemulihan (dikonfirmasi dengan fdesetup haspersonalrecoverykeypengembalian false).

Sepertinya itu mungkin untuk menghapus Disk Passphrase menggunakan fdesetup, dengan melakukan fdesetup remove --uuid <the UUID of Disk Passphrase>. Saya sangat merekomendasikan menambahkan kunci pemulihan, jika Anda melakukan ini.

Ben XO
sumber
1
Ini berhasil bagi saya. Setelah saya menghapus pengguna dengan 'Disk Passphrase User' dengan fdesetup, ia menghilang dari Jendela Masuk EFI.
MacManager
0

Saya pikir jawaban untuk pertanyaan Anda mungkin berada di ranah fdesetupperintah. (Saya tidak benar-benar yakin hanya karena saya sendiri tidak mengalami situasi yang sebenarnya.)

Anda akan ingin membaca halaman manual dengan hati-hati, karena mungkin cukup mudah menggunakan perintah tipe perusahaan untuk menarik sebagian rambut pendek digital dengan cara yang mengganggu dan menyakitkan.

Juga, lihat blog Rich Trouton untuk postingannya tentang FileVault dan fdesetupyang mungkin lebih baik untuk memulai daripada membaca halaman manual.

Mengelola FileVault 2 Yosemite dengan fdesetup

Mengelola FileVault 2 Mavericks dengan fdesetup


sumber
1
IMHO ini lebih merupakan komentar daripada jawaban ...
n1000