Saya telah meneliti FileVault 2 untuk memastikan bahwa saya memahaminya sebelum saya mengaktifkannya di Mac saya. Saat membaca panduan Lengkap Macworld untuk FileVault 2 di Lion , saya menemukan peringatan yang tidak terduga (penekanan milik saya):
Mungkin layak disebutkan bahwa seseorang yang mencuri Mac yang mendukung FileVault tidak akan pernah dapat mematikan atau menghidupkan ulang mesin tanpa kehilangan akses ke drive startup mesin yang dibooting. (Meskipun mereka mungkin tidak akan menyadari hal ini sampai setelah dimatikan atau dinyalakan kembali.) Ini juga berarti mereka tidak dapat menginstal pembaruan yang memerlukan restart, membiarkan baterai menjadi nol, atau bahkan menghapus hard drive hingga bersih dan menginstal ulang OS untuk mendapatkan komputer "yang berfungsi" .
Ini tidak masuk akal bagi saya. Dalam model mental saya dari FileVault 2, program dekripsi kecil yang disimpan pada hard drive dimuat selama proses boot. Program ini meminta pengguna untuk kunci dan menggunakannya untuk mulai mendekripsi drive dan memulai OS. Jika Anda menginstal ulang OS, itu akan menimpa program dekripsi dan boot secara normal.
Mengapa Anda tidak dapat menginstal ulang OS pada drive terenkripsi FileVault 2?
sumber
Jawaban:
Saat Anda mencoba menjalankan penginstal OS X, ia akan menolak untuk menginstal ke disk yang dienkripsi dengan FV2 dan Disk Utility akan menolak untuk mempartisi atau menghapus volume FV2.
Yang sedang berkata, jika Anda tahu cli-fu Anda, Anda dapat menghancurkan partisi menggunakan aplikasi Terminal termasuk pada installer (yang telah saya lakukan, meskipun sekarang saya tidak ingat apakah saya menggunakan
diskutil
atau dengan kasar memaksanya dengan menimpa partisi meja dengandd
, intinya adalah bahwa hal itu dapat dilakukan).sumber
Jika Anda tidak peduli dengan data, itu cukup standar (hampir tidak berkualitas sebagai "cli-fu" bahkan); dari Recovery HD, Anda dapat melakukan semuanya di Terminal (Utilitas> Terminal)
Pertama, lakukan
diskutil cs list
untuk melihat informasi CoreStorage pada volume. Raih UUID gondrong dari Grup Volume Logis yang ingin Anda buat (biasanya di dekat bagian atas output; gulir ke atas). Sekarang,diskutil cs delete UUID
(di mana UUID adalah UUID LVG). Tidak memerlukan pengetahuan tentang kunci atau pengguna yang berwenang. Hanya meniup volume.Sekali lagi, jika Anda tidak peduli dengan data. Contoh yang sepenuhnya sah untuk hal ini adalah laptop yang digunakan pendahulu saya untuk menguji FileVault 2. Tidak menggunakan kunci Institusional atau yang lokal yang ditinggalkannya di tempat orang dapat menemukannya, dan akunnya adalah satu-satunya pengguna yang diotorisasi.
sumber