[apple] EFI (Filevault) 로그인 화면에서 “디스크 암호”로그인 옵션 숨기기

설치하기 전에 볼륨을 암호화하고 나중에 사용자를 FileVault 사용자로 추가했습니다.

이제 EFI (Filevault) 로그인 화면에서 디스크 비밀번호 또는 사용자 로그인 비밀번호로 로그인 할 수 있습니다. (이전 옵션은 일반 OS X 로그인 화면으로 보내서 사용자로 다시 로그인 할 수 있습니다.)

입력 메뉴 (com.apple.loginwindow showInputMenu -bool TRUE)를 활성화하지 않고 EFI 로그인 화면에서 디스크 암호 로그인 옵션을 숨기려면 어떻게합니까?

다시 말해서 : 디스크 암호 기반 암호화에서 로그인 암호 기반 암호화로 전환하려면 어떻게해야합니까?

com.apple.loginwindow에 사용할 수있는 옵션이 있습니까? * .efires 파일을 편집 할 수 있습니까? 볼륨의 Core Storage 메타 데이터를 어떻게 든 편집 할 수 있습니까?



답변

외장 드라이브로 부팅 할 때 동일한 문제가 있지만 내장 드라이브가 아닙니다!

정상적으로 부팅하면 FileVault 옵션이 하나만 나타납니다. 그러나 USB 드라이브에서 부팅 할 때 me와 “Disk Password”라는 두 가지가 표시됩니다.

fdesetep ( sudo fdesetup list —extended)로 조사 하면 내장 드라이브에 다음이 있음을 알 수 있습니다.

ESCROW  UUID                                                                     TYPE USER
        BCF2ABC6-40F8-4F31-A508-7284BC85E65A                   Personal Recovery User
        2EE7445C-13C0-497D-AD54-DA1B8D22A0F7                                  OS User ben

그러나 외장 드라이브에는 다음이 있습니다.

ESCROW  UUID                                                                     TYPE USER
        EB313C9F-E27C-41D5-9EE3-192490C792BE                     Disk Passphrase User
        92ACE5CE-7187-44DB-92CE-56344C18568D                                  OS User ben

외장 드라이브에는 복구 키 세트가 없습니다 ( fdesetup haspersonalrecoverykey복귀로 확인 됨 false).

fdesetup을 사용하여 Disk Passphrase를 제거 할 수 있어야합니다 fdesetup remove --uuid <the UUID of Disk Passphrase>. 복구 키를 추가하는 것이 좋습니다.


답변

나는 당신의 질문에 대한 대답이 명령 의 영역 안에 있다고 생각 합니다 fdesetup. (나는 당신의 정확한 상황에 직접 도달하지 않았기 때문에 절대적으로 확신하지는 않습니다.)

이러한 엔터프라이즈 유형 명령을 사용하면 산만하고 고통스러운 방식으로 일부 디지털 짧은 머리를 잡아 당기는 것이 쉬우므로 맨 페이지를주의 깊게 읽으십시오.

또한 FileVault에 관한 게시물에 대한 Rich Trouton의 블로그 를 살펴보고 fdesetup맨 페이지를 읽는 것보다 시작하는 것이 좋습니다.

fdesetup을 사용하여 Yosemite의 FileVault 2 관리

fdesetup을 사용하여 Mavericks의 FileVault 2 관리


답변