Если я активирую функцию шифрования HDD/SSD FileVault в OS X после того, как я установил OS X, я вынужден использовать «Recovery-Key» (предопределенный предел для NSA и т.д.?). При форматировании всего HDD/SSD перед установкой OS X с опцией Journaled/Encrypted не устанавливается «Ключ восстановления».

Или это и OS X не говорит вам? Есть ли какая-либо опция для шифрования всего диска с помощью FileVault после установки без необходимости использования «Recovery-Key», который делает шифрование практически бесполезным (особенно если вы сохраняете «Recovery-Key» в вашем iCloud)?

|источник

1 ответ1

0

Вы можете удалить ключ восстановления с помощью:

sudo fdesetup removerecovery -personal

... но это вовсе не повысит ваш реальный уровень безопасности. Apple утверждает, что система не имеет задних дверей. Если вы им верите, вы в любом случае в безопасности. Если вы им не верите, есть гораздо лучшие способы сделать такую систему бэкдором, чем ключ восстановления, поэтому удаление ключа восстановления (или предотвращение его генерации в первую очередь) вряд ли повлияет на любой настоящий бэкдор.

Кстати, Рич Траутон (Rich Trouton) имеет хорошее руководство по управлению FileVault из командной строки на Mavericks.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .