Ocultar la opción de inicio de sesión de "contraseña de disco" en la pantalla de inicio de sesión de EFI (Filevault)

13

Cifré mi volumen antes de la instalación y luego agregué a mi usuario como usuario de FileVault.

Ahora puedo iniciar sesión con la contraseña del disco o la contraseña de inicio de sesión de mi usuario en la pantalla de inicio de sesión de EFI (Filevault). (La primera opción me envía a la pantalla de inicio de sesión normal de OS X donde puedo volver a iniciar sesión como mi usuario).

¿Cómo oculto la opción de inicio de sesión de contraseña de disco en la pantalla de inicio de sesión de EFI sin habilitar el menú de entrada (com.apple.loginwindow showInputMenu -bool TRUE)?

En otras palabras: ¿Cómo paso del cifrado basado en contraseña de disco al cifrado basado en contraseña de inicio de sesión, al menos cosméticamente?

¿Hay alguna opción para com.apple.loginwindow que se pueda usar? ¿Se pueden editar archivos * .efires? ¿Se pueden editar los metadatos de Core Storage para el volumen de alguna manera?

filevault login efi Jonas
fuente
1
No se me ocurre otra forma de hacer lo que quiere que no sea apagar FileVault y luego volver a habilitarlo. Una vez finalizado, solo debe tener un mensaje de inicio de sesión de usuario que aparece antes del símbolo de Apple.
Trane Francks el
1
Hice lo mismo, me encontré con el mismo problema y terminé descifrando y volviendo a cifrar para que desapareciera. Al menos el proceso es bastante simple, aunque requiere dos reinicios y unas pocas horas para completar.
Arzobispo

Respuestas:

3

Tengo el mismo problema al arrancar desde una unidad externa, ¡pero no desde mi unidad interna!

Cuando inicio normalmente, solo veo una opción de FileVault: yo. Sin embargo, al arrancar desde mi unidad USB, veo dos: yo y "Contraseña de disco".

Investigar con fdesetep ( sudo fdesetup list —extended) muestra que la unidad interna tiene:

ESCROW  UUID                                                                     TYPE USER
        BCF2ABC6-40F8-4F31-A508-7284BC85E65A                   Personal Recovery User
        2EE7445C-13C0-497D-AD54-DA1B8D22A0F7                                  OS User ben

Sin embargo, la unidad externa tiene:

ESCROW  UUID                                                                     TYPE USER
        EB313C9F-E27C-41D5-9EE3-192490C792BE                     Disk Passphrase User
        92ACE5CE-7187-44DB-92CE-56344C18568D                                  OS User ben

Tenga en cuenta que la unidad externa no tiene un conjunto de claves de recuperación (confirmado con el fdesetup haspersonalrecoverykeyretorno false).

Parece que debería ser posible eliminar la Frase de contraseña del disco usando fdesetup, al hacerlo fdesetup remove --uuid <the UUID of Disk Passphrase>. Recomiendo encarecidamente agregar una clave de recuperación, si hace esto.

Ben XO
fuente
1
Esto hizo el truco para mí. Una vez que eliminé al usuario con 'Usuario de frase de contraseña de disco' con fdesetup, desapareció de la ventana de inicio de sesión de EFI.
MacManager
0

Creo que la respuesta a su pregunta puede estar dentro del ámbito del fdesetupcomando. (No estoy absolutamente seguro solo porque no me he encontrado con su situación exacta).

Deberá leer detenidamente la página del manual, ya que probablemente sea bastante fácil usar un comando de tipo empresarial para tirar de algunos pelos cortos digitales de una manera molesta y molesta.

Además, eche un vistazo al blog de Rich Trouton para ver sus publicaciones sobre FileVault y fdesetupcuáles pueden ser mejores para comenzar que leer la página del manual.

Administrar FileVault 2 de Yosemite con fdesetup

Gestionar FileVault 2 de Mavericks con fdesetup


fuente
1
En mi humilde opinión, esto es más un comentario que una respuesta ...
n1000