¿Puedes reinstalar OS X en una unidad cifrada con FileVault 2?

14

He estado investigando FileVault 2 para asegurarme de que lo entiendo antes de habilitarlo en mi Mac. Mientras leía la guía completa de Macworld de FileVault 2 en Lion , me encontré con una advertencia inesperada (el énfasis es mío):

Probablemente valga la pena mencionar que alguien que roba una Mac habilitada para FileVault nunca puede apagar o reiniciar la máquina sin perder el acceso al disco de arranque de la máquina arrancada. (Aunque probablemente no se darían cuenta de esto hasta después de apagar o reiniciar). Esto también significa que no pueden instalar actualizaciones que requieran un reinicio, dejar que la batería se agote a cero o incluso limpiar el disco duro y volver a instalar el sistema operativo para conseguir una computadora "que funcione" .

Esto no tiene sentido para mí. En mi modelo mental de FileVault 2, un pequeño programa de descifrado almacenado en el disco duro se carga durante el proceso de arranque. Este programa le pide al usuario la clave y la usa para comenzar a descifrar la unidad e iniciar el sistema operativo. Si tuviera que reinstalar el sistema operativo, sobrescribiría el programa de descifrado y arrancaría normalmente.

¿Por qué no puede reinstalar el sistema operativo en una unidad cifrada con FileVault 2?

Evan Kroske
fuente
1
Si bien la respuesta no está de acuerdo con esto, que he formateado e instalado Lion sobre mi partición cifrada FV2 cuando "perdí" mi contraseña. (De hecho, este fue un error en el que 10.7.0 cambiaría aleatoriamente la distribución del teclado).
gentmatt

Respuestas:

3

Cuando intente ejecutar el instalador de OS X, se negará a instalarlo en un disco cifrado con FV2 y Disk Utility se negará a particionar o borrar volúmenes FV2.

Dicho esto, si conoces tu cli-fu, puedes destruir las particiones usando la aplicación Terminal incluida en el instalador (lo cual hice, aunque ahora no recuerdo si lo usé diskutilo simplemente lo forcé bruta al sobrescribir la partición tabla con dd, punto que se puede hacer).

bahamat
fuente
9

Si no le importan los datos, es bastante estándar (casi no tiene calidad como "cli-fu" incluso); desde Recovery HD, puede hacerlo todo en Terminal (Utilidades> Terminal)

Primero, haga una diskutil cs listpara ver la información de CoreStorage en el volumen. Tome el UUID más largo del Grupo de Volumen Lógico que desea destruir (generalmente cerca de la parte superior de la salida; desplácese hacia arriba). Ahora, diskutil cs delete UUID(donde UUID es el UUID de LVG). No requiere conocimiento de la clave o un usuario autorizado. Simplemente vuela el volumen.

Nuevamente, si no te importan los datos. Un ejemplo completamente legítimo de esto es una computadora portátil que mi predecesor usó para probar FileVault 2. No usó una clave institucional o local que dejó donde cualquiera pudiera encontrarla, y su cuenta era el único usuario autorizado.

jpdyson
fuente
Funcionó a la perfección. Destruí completamente los datos pero no me importa.
jeremyjjbrown