Я включил FileVault, и теперь функция «Найти мой Mac и гостевая учетная запись» отключена (я вижу только гостевой режим только для сафари).

Есть ли способ снова включить обычную гостевую учетную запись?

Я на MacBook Pro 10.11.1

2 ответа2

0

Нет способа сделать это. Я искал высоко и низко это решение и пришел к выводу, что это невозможно из-за того, как его разработал Apple.

Вместо того, чтобы защищать ключ восстановления в аппаратном чипе TPM, как это делает Microsoft BitLocker, FileVault сохраняет его в файле цепочки для ключей на незашифрованном томе восстановления. Любая учетная запись пользователя с поддержкой FileVault может разблокировать эту цепочку для ключей и прочитать ее. Поэтому требуется, чтобы каждая учетная запись имела пароль для защиты ключа восстановления. Затем Apple использует механизм "передачи хеша" для входа в ОС (чтобы вам не приходилось вводить пароль дважды).

По иронии судьбы, даже если Apple не использует аппаратное обеспечение для защиты FileVault, OS X БУДЕТ сохранить ключ восстановления в PRAM, если машина перейдет в режим гибернации. Они не рекламируют это как функцию, но на странице 36 этого учебного руководства Apple есть инструкции по ее отключению. Помните, что режим гибернации отличается от режима сна тем, что содержимое оперативной памяти сохраняется на жестком диске, а компьютер выключается, а не просто переходит в режим низкого энергопотребления. Поскольку файл гибернации находится на зашифрованном томе, микропрограмма должна иметь возможность разблокировать этот том, чтобы прочитать его.

Решение, которое вы могли бы использовать (хотя и не очень практично), - просто всегда переводить компьютер в спящий режим, а не выключать его. Вы можете настроить это поведение, открыв Терминал, введя следующую команду:

sudo pmset -a hibernatemode 25

Чтобы использовать его, просто выйдите из системы (вместо выключения), а затем закройте крышку. Система будет отключаться, а не спать, и при следующем включении ей не потребуется входить в FileVault. Недостатком является то, что если гость входит в систему, а затем перезагружается или выключается, ему потребуется пароль для повторного использования компьютера.

Я пытался найти способ постоянного хранения ключа восстановления в PRAM, чтобы он постоянно использовался, но пока мне не повезло. Если кто-нибудь знает способ сделать это, я весь слух. Микропрограмма на Mac не так безопасна, как TPM на ПК, но она позволит добиться того, чтобы она работала больше как Bitlocker (где BitLocker можно настроить без ПИН-кода, чтобы система была полностью прозрачной, пока жесткий диск не удаляется и порядок загрузки не изменяется).

0

Вы можете создать собственную учетную запись "Гость", которая является стандартной учетной записью с включенным Родительским контролем. Это может дать вам варианты, которые вы ищете.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .