Bisakah Anda menginstal ulang OS X pada drive terenkripsi FileVault 2?

14

Saya telah meneliti FileVault 2 untuk memastikan bahwa saya memahaminya sebelum saya mengaktifkannya di Mac saya. Saat membaca panduan Lengkap Macworld untuk FileVault 2 di Lion , saya menemukan peringatan yang tidak terduga (penekanan milik saya):

Mungkin layak disebutkan bahwa seseorang yang mencuri Mac yang mendukung FileVault tidak akan pernah dapat mematikan atau menghidupkan ulang mesin tanpa kehilangan akses ke drive startup mesin yang dibooting. (Meskipun mereka mungkin tidak akan menyadari hal ini sampai setelah dimatikan atau dinyalakan kembali.) Ini juga berarti mereka tidak dapat menginstal pembaruan yang memerlukan restart, membiarkan baterai menjadi nol, atau bahkan menghapus hard drive hingga bersih dan menginstal ulang OS untuk mendapatkan komputer "yang berfungsi" .

Ini tidak masuk akal bagi saya. Dalam model mental saya dari FileVault 2, program dekripsi kecil yang disimpan pada hard drive dimuat selama proses boot. Program ini meminta pengguna untuk kunci dan menggunakannya untuk mulai mendekripsi drive dan memulai OS. Jika Anda menginstal ulang OS, itu akan menimpa program dekripsi dan boot secara normal.

Mengapa Anda tidak dapat menginstal ulang OS pada drive terenkripsi FileVault 2?

Evan Kroske
sumber
1
Walaupun jawabannya tidak setuju dengan ini, saya tahu bahwa saya telah memformat ulang dan menginstal Lion pada partisi terenkripsi FV2 saya ketika saya "kehilangan" kata sandi saya. (Sebenarnya, ini adalah bug di mana 10.7.0 akan secara acak mengubah tata letak keyboard.)
gentmatt

Jawaban:

3

Saat Anda mencoba menjalankan penginstal OS X, ia akan menolak untuk menginstal ke disk yang dienkripsi dengan FV2 dan Disk Utility akan menolak untuk mempartisi atau menghapus volume FV2.

Yang sedang berkata, jika Anda tahu cli-fu Anda, Anda dapat menghancurkan partisi menggunakan aplikasi Terminal termasuk pada installer (yang telah saya lakukan, meskipun sekarang saya tidak ingat apakah saya menggunakan diskutilatau dengan kasar memaksanya dengan menimpa partisi meja dengan dd, intinya adalah bahwa hal itu dapat dilakukan).

bahamat
sumber
9

Jika Anda tidak peduli dengan data, itu cukup standar (hampir tidak berkualitas sebagai "cli-fu" bahkan); dari Recovery HD, Anda dapat melakukan semuanya di Terminal (Utilitas> Terminal)

Pertama, lakukan diskutil cs listuntuk melihat informasi CoreStorage pada volume. Raih UUID gondrong dari Grup Volume Logis yang ingin Anda buat (biasanya di dekat bagian atas output; gulir ke atas). Sekarang, diskutil cs delete UUID(di mana UUID adalah UUID LVG). Tidak memerlukan pengetahuan tentang kunci atau pengguna yang berwenang. Hanya meniup volume.

Sekali lagi, jika Anda tidak peduli dengan data. Contoh yang sepenuhnya sah untuk hal ini adalah laptop yang digunakan pendahulu saya untuk menguji FileVault 2. Tidak menggunakan kunci Institusional atau yang lokal yang ditinggalkannya di tempat orang dapat menemukannya, dan akunnya adalah satu-satunya pengguna yang diotorisasi.

jpdyson
sumber
Bekerja dengan sempurna. Benar-benar menghancurkan data tetapi saya tidak peduli.
jeremyjjbrown