我想在我的FileVault 2全盘加密(以及存储在网络驱动器上的加密Time Machine备份)中使用很长(20+字符),强密码,这应该可以防止磁盘上的暴力攻击落入坏人之手。我不关心冷启动攻击或尝试物理冻结ram并直接访问其内容等。
但是,每次解锁屏幕保护程序或sudo终端时,我都不想输入很长的密码- 中等强度(和更短)的密码就足够了。
我怎么能以某种方式配置东西,以便在Mac运行时我可以使用短密码但是在启动时解锁它只有长密码才能工作?
1
可能的解决方法:不允许您的帐户启动Mac,只启动其他帐户,并在计算机启动后切换帐户。请参阅此处的步骤2,您可能需要禁用FileVault并重新启用它才能使其正常工作。
—
丹尼尔贝克
关于Time Machine卷,该卷的密码应存储在您的钥匙串中。使用更复杂的密码在Keychain Access中创建新的钥匙串,将存储的密码移到那里,将来您需要输入钥匙串密码才能解锁。由于我没有网络TM,我可能在这里错了。
—
Daniel Beck
@DanielBeck谢谢。关于Time Machine似乎操作系统已经提示输入一个单独的密码,所以这已经解决了(我不需要在一个单独的钥匙串中,因为我的假设是计算机在解锁时不会受到损害,更不用说用户密码不会受到损害)
—
GJ。