1

Я хочу использовать очень длинный (более 20 символов) надежный пароль для моего полного шифрования диска FileVault 2 (а также зашифрованных резервных копий Time Machine, хранящихся на сетевом диске), которые должны защищать от атак методом "грубой силы" на диск в случае его падения в чужие руки. Меня не волнуют атаки с холодной загрузкой или попытки физически заморозить оперативную память и получить прямой доступ к ее содержимому и т.д.

Однако я не хочу вводить очень длинный пароль каждый раз, когда я разблокирую заставку или sudo в терминале - достаточно надежного (и гораздо более короткого) пароля.

Как я могу как-то настроить так, чтобы во время работы Mac я мог использовать короткий пароль, но для разблокировки его во время загрузки будет работать только длинный пароль?

|источник

2 ответа2

1

Если вам нужен надежный пароль для шифрования диска и более слабый пароль для вашей учетной записи:

  • скопируйте ваш диск на внешний диск (например, с помощью клонера)
  • загрузиться с внешнего диска
  • откройте утилиту диска и зашифруйте свой внутренний диск
  • смонтировать внутренний диск
  • клонировать внешний на внутренний диск

Теперь вам не нужен дополнительный аккаунт.

|источник
0

Ключ к решению описан здесь (также, спасибо @Daniel Beck за руководство):http://www.tuaw.com/2011/12/12/prevent-sure-accounts-from-unlocking-filevault-2/

Короче:

  1. создать дополнительную учетную запись с надежным паролем
  2. удалить пароль основного аккаунта через терминал passwd
  3. повторно добавить пароль основной учетной записи, не включая его для разблокировки диска
  4. загрузиться с дополнительной учетной записью, а затем выйти и снова войти с основной учетной записью
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .