在EFI(Filevault)登录屏幕上隐藏“磁盘密码”登录选项

13

在安装之前,我已对卷进行加密,之后将我的用户添加为FileVault用户。

现在,我可以在EFI(Filevault)登录屏幕上使用磁盘密码或用户登录密码登录。(前一个选项将我发送到常规的OS X登录屏幕,在此我可以再次以用户身份登录。)

如何在不启用输入菜单的情况下在EFI登录屏幕上隐藏磁盘密码登录选项(com.apple.loginwindow showInputMenu -bool TRUE)?

换句话说:至少从外观上讲,我如何从基于磁盘密码的加密转到基于登录密码的加密?

com.apple.loginwindow是否可以使用某些选项?* .efires文件可以编辑吗?可以以某种方式编辑卷的Core Storage元数据吗?

filevault  login  efi 
乔纳斯
source
1
除了关闭FileVault然后重新启用它之外,我想不出任何其他方法来做您想做的事情。完成后,您应该只在Apple符号前有一个用户登录提示。
特兰·法兰克斯
1
我做了同样的事情,遇到了同样的问题,最后进行解密和重新加密以使其消失。至少该过程非常简单,尽管它需要两次重新启动并需要几个小时才能完成。
大主教

Answers:

3

从外部驱动器而不是内部驱动器引导时,我遇到同样的问题!

正常启动时,我只会看到一个FileVault选项:我。但是,从USB驱动器启动时,我看到两个:我和“磁盘密码”。

使用fdesetep(sudo fdesetup list —extended)调查表明内部驱动器具有:

ESCROW  UUID                                                                     TYPE USER
        BCF2ABC6-40F8-4F31-A508-7284BC85E65A                   Personal Recovery User
        2EE7445C-13C0-497D-AD54-DA1B8D22A0F7                                  OS User ben

但是,外部驱动器具有:

ESCROW  UUID                                                                     TYPE USER
        EB313C9F-E27C-41D5-9EE3-192490C792BE                     Disk Passphrase User
        92ACE5CE-7187-44DB-92CE-56344C18568D                                  OS User ben

请注意,外部驱动器没有恢复密钥集(已通过fdesetup haspersonalrecoverykeyreturn 确认false)。

看起来应该可以使用fdesetup删除Disk Passphrase fdesetup remove --uuid <the UUID of Disk Passphrase>。如果这样做,我强烈建议添加恢复密钥。

徐本
source
1
这帮了我大忙。当我使用带有fdesetup的“ Disk Passphrase User”(磁盘密码用户)删除用户后,它从EFI登录窗口中消失了。
MacManager 2013年
0

认为您问题的答案可能在fdesetup命令范围之内。(我不是绝对确定,只是因为我自己还没有遇到您的确切情况。)

您可能需要仔细阅读手册页,因为使用这样的企业类型命令以分散注意力和痛苦的方式拉动一些数字短发可能相当容易。

另外,请参阅Rich Trouton的博客中有关FileVault的帖子,fdesetup这可能比阅读手册页更好。

使用fdesetup管理Yosemite的FileVault 2

使用fdesetup管理Mavericks的FileVault 2

1
恕我直言,这更多的是评论,而不是答案……
n1000
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.