ซ่อนตัวเลือกการเข้าสู่ระบบ“ รหัสผ่านดิสก์” ที่หน้าจอเข้าสู่ระบบ EFI (Filevault)

13

ฉันเข้ารหัสโวลุ่มของฉันก่อนการติดตั้งและเพิ่มผู้ใช้ของฉันเป็นผู้ใช้ FileVault หลังจากนั้น

ตอนนี้ฉันสามารถเข้าสู่ระบบด้วยรหัสผ่านดิสก์หรือรหัสผ่านผู้ใช้ของฉันที่หน้าจอเข้าสู่ระบบ EFI (Filevault) (ตัวเลือกเดิมส่งฉันไปที่หน้าจอเข้าสู่ระบบ OS X ปกติซึ่งฉันสามารถเข้าสู่ระบบอีกครั้งในฐานะผู้ใช้ของฉัน)

ฉันจะซ่อนตัวเลือกการเข้าสู่ระบบรหัสผ่านของดิสก์ได้ที่หน้าจอการเข้าสู่ระบบ EFI โดยไม่เปิดใช้งานเมนูป้อนข้อมูล (com.apple.login หน้าต่างแสดง showInputMenu -bool TRUE)

ในคำอื่น ๆ : ฉันจะไปจากการเข้ารหัสตามรหัสผ่านของดิสก์เพื่อเข้าสู่ระบบการเข้ารหัสตามรหัสผ่านอย่างน้อย cosmetically?

อาจมีตัวเลือกสำหรับ com.apple.login หน้าต่างที่สามารถใช้ได้บ้างไหม? สามารถแก้ไขไฟล์ * .efires ได้หรือไม่ ข้อมูลเมตาของ Core Storage สามารถแก้ไขได้หรือไม่?

filevault login efi

— โจนัส
แหล่งที่มา

1

ฉันไม่สามารถคิดวิธีที่จะทำสิ่งที่คุณต้องการนอกเหนือจากการปิด FileVault แล้วเปิดใช้งานอีกครั้ง หลังจากเสร็จสิ้นคุณควรมีพรอมต์ล็อกอินของผู้ใช้ที่อยู่ข้างหน้าสัญลักษณ์ Apple

— Trane Francks

1

ฉันทำสิ่งเดียวกันวิ่งเข้าไปในปัญหาเดียวกันและลงเอยด้วยการถอดรหัสและเข้ารหัสใหม่เพื่อให้มันหายไป อย่างน้อยกระบวนการก็ค่อนข้างง่าย แต่ต้องใช้การรีบูตสองครั้งและสองสามชั่วโมงเพื่อให้เสร็จสมบูรณ์

— อาร์คบิชอป

3

ฉันมีปัญหาเดียวกันเมื่อทำการบูทจากไดรฟ์ภายนอก แต่ไม่ใช่ไดรฟ์ภายในของฉัน!

เมื่อฉันบูตตามปกติฉันเห็นเพียงหนึ่งตัวเลือก FileVault: ฉัน อย่างไรก็ตามเมื่อทำการบูทจากไดรฟ์ USB ของฉันฉันเห็นสองตัวคือ: ฉันและ "รหัสผ่านดิสก์"

การตรวจสอบด้วย fdesetep ( sudo fdesetup list —extended) แสดงว่าไดรฟ์ภายในมี:

ESCROW  UUID                                                                     TYPE USER
        BCF2ABC6-40F8-4F31-A508-7284BC85E65A                   Personal Recovery User
        2EE7445C-13C0-497D-AD54-DA1B8D22A0F7                                  OS User ben

อย่างไรก็ตามไดรฟ์ภายนอกมี:

ESCROW  UUID                                                                     TYPE USER
        EB313C9F-E27C-41D5-9EE3-192490C792BE                     Disk Passphrase User
        92ACE5CE-7187-44DB-92CE-56344C18568D                                  OS User ben

โปรดทราบว่าไดรฟ์ภายนอกไม่มีชุดคีย์การกู้คืน (ยืนยันด้วยการfdesetup haspersonalrecoverykeyส่งคืนfalse)

ดูเหมือนว่ามันจะเป็นไปได้ที่จะเอาดิสก์รหัสผ่านโดยใช้ fdesetup fdesetup remove --uuid <the UUID of Disk Passphrase>โดยการทำ ฉันขอแนะนำอย่างยิ่งให้เพิ่มคีย์การกู้คืนหากคุณทำเช่นนี้

— เบ็น XO
แหล่งที่มา

1

นี้ได้เคล็ดลับสำหรับฉัน. เมื่อฉันลบผู้ใช้ด้วย 'Disk Passphrase User' ด้วย fdesetup มันจะหายไปจากหน้าต่างล็อกอิน EFI

— MacManager

0

ฉันคิดว่าคำตอบสำหรับคำถามของคุณอาจอยู่ในขอบเขตของfdesetupคำสั่ง (ฉันไม่แน่ใจอย่างแน่นอนเพียงเพราะฉันไม่ได้วิ่งเข้าไปในสถานการณ์ที่แน่นอนของคุณเอง)

คุณจะต้องอ่านหน้าคนอย่างระมัดระวังเพราะอาจเป็นเรื่องง่ายที่จะใช้คำสั่งประเภทองค์กรเพื่อดึงผมสั้นแบบดิจิทัลในลักษณะที่ทำให้เสียสมาธิและเจ็บปวด

นอกจากนี้ให้ดูที่บล็อกของ Troutonสำหรับการโพสต์เกี่ยวกับ FileVault fdesetupซึ่งอาจเป็นการดีกว่าที่จะเริ่มต้นด้วยการอ่านหน้าคน

การจัดการ FileVault 2 ของ Yosemite ด้วย fdesetup

การจัดการ FileVault 2 ของ Mavericks ด้วย fdesetup

1

IMHO นี่เป็นความคิดเห็นมากกว่าคำตอบ ...

— n1000