คุณสามารถติดตั้ง OS X ใหม่บนไดรฟ์ที่เข้ารหัสด้วย FileVault 2 ได้หรือไม่


14

ฉันได้ค้นคว้า FileVault 2 เพื่อให้แน่ใจว่าฉันเข้าใจก่อนที่จะเปิดใช้งานบน Mac ของฉัน ขณะอ่านคู่มือฉบับสมบูรณ์ของ Macworld เกี่ยวกับ FileVault 2 ใน Lionฉันพบข้อแม้ที่ไม่คาดคิด

อาจเป็นเรื่องที่ควรกล่าวถึงว่าคนที่ขโมย Mac ที่เปิดใช้งาน FileVault จะไม่สามารถปิดหรือรีสตาร์ทเครื่องโดยไม่สูญเสียการเข้าถึงไดรฟ์เริ่มต้นของเครื่องที่บู๊ตแล้ว (แม้ว่าพวกเขาอาจจะไม่ตระหนักถึงสิ่งนี้จนกว่าจะปิดหรือรีสตาร์ท) ซึ่งหมายความว่าพวกเขาไม่สามารถติดตั้งการอัปเดตที่จำเป็นต้องรีสตาร์ทปล่อยให้แบตเตอรีหมดสภาพเป็นศูนย์หรือล้างฮาร์ดไดรฟ์และติดตั้งระบบปฏิบัติการใหม่ ที่จะได้รับ "การทำงาน" ของคอมพิวเตอร์

มันไม่สมเหตุสมผลสำหรับฉัน ในรูปแบบจิตของฉันของ FileVault 2 โปรแกรมถอดรหัสเล็ก ๆ ที่เก็บไว้ในฮาร์ดไดรฟ์จะถูกโหลดระหว่างการบู๊ต โปรแกรมนี้ขอให้ผู้ใช้รับกุญแจและใช้มันเพื่อเริ่มถอดรหัสลับไดรฟ์และเริ่มระบบปฏิบัติการ หากคุณติดตั้งระบบปฏิบัติการใหม่มันจะเขียนทับโปรแกรมถอดรหัสและบูตตามปกติ

ทำไมคุณไม่สามารถติดตั้งระบบปฏิบัติการใหม่บนไดรฟ์ที่เข้ารหัสด้วย FileVault 2


1
ในขณะที่คำตอบไม่เห็นด้วยกับสิ่งนี้ฉันรู้ว่าฉันได้ฟอร์แมตใหม่และติดตั้ง Lion บนพาร์ติชันที่เข้ารหัสของ FV2 เมื่อฉัน "ทำ" รหัสผ่านของฉัน (อันที่จริงนี่เป็นข้อผิดพลาดที่ 10.7.0 จะเปลี่ยนรูปแบบแป้นพิมพ์แบบสุ่ม)
gentmatt

คำตอบ:


3

เมื่อคุณพยายามเรียกใช้ตัวติดตั้ง OS X มันจะปฏิเสธที่จะติดตั้งลงในดิสก์ที่เข้ารหัสด้วย FV2 และ Disk Utility จะปฏิเสธที่จะแบ่งพาร์ติชันหรือลบโวลุ่ม FV2

ที่ถูกกล่าวว่าถ้าคุณรู้ cli-fu ของคุณคุณสามารถทำลายพาร์ทิชันโดยใช้แอพ Terminal ที่รวมอยู่ในโปรแกรมติดตั้ง (ซึ่งฉันได้ทำไปแล้ว แต่ตอนนี้ฉันจำไม่ได้ว่าใช้diskutilหรือไม่ก็บังคับให้เขียนทับพาร์ทิชัน ตารางที่มีddให้ชี้ไปที่สามารถทำได้)


9

หากคุณไม่สนใจข้อมูลมันเป็นมาตรฐานที่ค่อนข้างดี (เกือบจะไม่ได้คุณภาพเหมือน "cli-fu") จาก Recovery HD คุณสามารถทำได้ทุกอย่างใน Terminal (Utilities> Terminal)

ก่อนอื่นให้ทำdiskutil cs listเพื่อดูข้อมูล CoreStorage ในโวลุ่ม หยิบ UUID ที่ค่อนข้างยาวของ Logical Volume Group ที่คุณต้องการทำ (โดยปกติจะอยู่ใกล้กับส่วนบนของเอาท์พุทเลื่อนขึ้น) ตอนนี้diskutil cs delete UUID(โดยที่ UUID คือ UUID ของ LVG) ไม่จำเป็นต้องมีความรู้เกี่ยวกับคีย์หรือผู้ใช้ที่ได้รับอนุญาต เพียงแค่เพิ่มระดับเสียง

อีกครั้งถ้าคุณไม่สนใจข้อมูล ตัวอย่างที่ถูกต้องตามกฎหมายอย่างสมบูรณ์คือแล็ปท็อปรุ่นก่อนหน้าของฉันที่ใช้ทดสอบ FileVault 2 ไม่ได้ใช้รหัสสถาบันหรือรหัสท้องถิ่นที่เขาออกจากที่ซึ่งใคร ๆ สามารถค้นพบได้และบัญชีของเขาเป็นผู้ใช้ที่ได้รับอนุญาตเท่านั้น


ทำงานได้อย่างสมบูรณ์แบบ ทำลายข้อมูลโดยสิ้นเชิง แต่ฉันไม่สนใจ
jeremyjjbrown
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.