您可以在FileVault 2加密的驱动器上重新安装OS X吗？

我一直在研究FileVault 2，以确保在Mac上启用它之前先了解它。在阅读Macworld的Lion中FileVault 2的完整指南时，我遇到了一个意外警告（强调我的意思）：

值得一提的是，窃取支持FileVault的Mac的用户永远不会关闭或重新启动计算机，而不会失去对已引导计算机的启动驱动器的访问权限。（尽管他们可能直到关机或重新启动后才意识到这一点。）这也意味着他们无法安装需要重新启动的更新，无法使电池电量耗尽至零，甚至无法擦拭干净硬盘并重新安装操作系统。获得一台“工作”的计算机。

这对我来说没有意义。在FileVault 2的心智模型中，在引导过程中会加载硬盘驱动器上存储的微型解密程序。该程序要求用户提供密钥，并使用它开始解密驱动器并启动操作系统。如果要重新安装操作系统，它将覆盖解密程序并正常启动。

为什么不能在FileVault 2加密的驱动器上重新安装操作系统？

当您尝试运行OS X安装程序时，它将拒绝安装到用FV2加密的磁盘上，而磁盘工具将拒绝对FV2卷进行分区或擦除。

话虽如此，如果您知道您的客户端，则可以使用安装程序中包含的Terminal应用程序销毁分区（我已经完成了，尽管现在我不记得我是使用过diskutil还是只是通过覆盖分区强行强行分区了）的表格dd，可以完成此操作）。

如果您不关心数据，那是相当标准的（甚至不算是“ cli-fu”）。通过Recovery HD，您可以在终端（实用程序>终端）中完成所有操作

首先，执行一次diskutil cs list以查看卷上的CoreStorage信息。拿起您想要核对的逻辑卷组的冗长的UUID（通常在输出的顶部附近；向上滚动）。现在，diskutil cs delete UUID（其中UUID是LVG的UUID）。不需要密钥或授权用户的知识。只是吹走音量。

同样，如果您不在乎数据。一个完全合法的例子是我的前任用来测试FileVault 2的笔记本电脑。没有使用机构密钥或他留给任何人都能找到的本地密钥，并且他的帐户是唯一的授权用户。