2

Перед установкой Mac OS X Yosemite я создал зашифрованный раздел и предоставил ему пароль. Когда установка завершена, я создал пользователя, и этот пользователь синхронизирован с FileVault, его пароль может разблокировать файловую систему, как и другой пароль.

Как мне удалить этот другой пароль?

Симптом прямо сейчас - то, что, когда компьютер запускает, это показывает это:

и запись [Требуется обновление] позволяет мне расшифровывать том FileVault с помощью очень простого пароля, который я установил при установке этого аппарата.

|источник

5 ответов5

1

Кажется, это не новая проблема. Вот некоторые из решений, которые объявлены эффективными в Интернете.

  • Изменить стратегию пароля пользователя
    «... мы смогли избавиться от" Необходимого обновления ", изменив пароль пользователя. Когда пользователь перезагрузился, "Требуется обновление" пропало, и имя пользователя вернулось туда, где оно было раньше. Автор: GreggNIHDMS Sep 20, 2013 11:38 AM Отсюда

  • Подход " diskutil cs " (без ключа восстановления и дешифрования / шифрования всех жестких дисков):
    При вводе этой команды в окне терминала отображался полный список команд использования, и среди них был "changeVolumePassphrase".

    • diskutil cs list из окон терминала, вошедший как администратор
    • Выберите нужный UUID в окне терминала (и скопируйте его в буфер обмена)
    • diskutil cs changeVolumePassphrase 9F203449-4173-49F9-B62E-C6276A29AC69 (введите свой UUID)
    • Это должно запросить старую фразу-пароль и новую фразу-пароль. После нескольких коротких моментов работы и нескольких новых строк вывода он должен подтвердить это, сказав "Завершена операция CoreStorage".
    • Reboot InsuranceITGuy 6 сентября 2013 г. 10:58 из этого поста я сразу же перезагрузил компьютер, и меня встретило прекрасное зрелище - значок диска и текст "Disk Password" над полем пароля.

  • Дисковая утилита (может, такая же?)
    «Я только что восстановил права доступа к диску с помощью Дисковой утилиты, заново загрузил и переустановил Java вручную с веб-сайта Apple, повторно выбрал мою фотографию для входа в систему и повторно ввел свое имя пользователя (для правильной оценки). После перезагрузки все возвращается на круги своя "
    солитон 25 июля 2012 г. 20:43 из этого поста и, возможно, с дополнительными пояснениями Адам Масри 18 января 2015 г. в 15:00 из того же поста

  • Сброс стратегии FireValut :

    • Войдите в Mac как администратор.
    • Резервное копирование Mac с Time Machine (необязательно, но рекомендуется)
    • Запустите Системные настройки, выбрав "Системные настройки" в меню Apple.
    • Отключить FileVault:
      Нажмите панель настроек безопасности и конфиденциальности. Нажмите вкладку FileVault.
      Разблокируйте панель, нажав на замок (требуется пароль администратора). Отключите FileVault и подождите (… около 3 часов с 250 ГБ без SSD HD)
    • Перезагрузите Mac (необязательно, но рекомендуется)
    • Включите FileVault и подождите (… около 7 часов для меня !!!)
      Вернитесь на вкладку FileVault и включите
    • Перезагрузите Mac.

    Неизвестная учетная запись пользователя должна быть удалена. Из разных мест один на всех

|источник
0

Нет необходимости отключать и повторно включать FileVault 2 для изменения любых его настроек. Пока вы можете разблокировать зашифрованный том FileVault (т. Е. У вас есть доступ к личному или установленному ключу восстановления или просто к паролю пользователя с поддержкой FileVault), вы можете изменять настройки FileVault 2 с помощью утилиты fdesetup .

В моем случае, когда я впервые получил новый компьютер, я сразу же запустил его в режиме восстановления (⌘R при запуске), а затем вручную преобразовал основной раздел Mac OS X в зашифрованный том, используя diskutil coreStorage encryptVolume <logical-volume-UUID> команда из терминальной подсказки. Это привело к появлению окна предварительной загрузки FileVault 2, в котором был создан значок пользователя "Disk Passphrase" (потому что я еще не создавал реальных учетных записей в Mac OS X). После создания моих реальных учетных записей я захотел удалить этот временный пароль, который я назначил ранее. Для этого я выполнил следующие команды от администратора:

sudo fdesetup list -extended

Этот возвращаемый результат выглядит так:

bash-3.2$ sudo fdesetup list -extended
Password:
ESCROW  UUID                                                                     TYPE USER
        CB4118C3-8D9D-43E3-BF9E-C3EF71C3C2D6                     Disk Passphrase User
        D934966C-D556-4A25-917F-EEC109C0FFAD                                  OS User ExampleUser
        F94E6F5D-B764-968F-AAE4-0BD4E88A489F                                  OS User AdminUser

Обратите внимание, что в списке было три записи, несмотря на то, что в моей системе было только две учетные записи. Следующая команда удалила значок пользователя "Disk Passphrase" с экрана предварительной загрузки FileVault:

sudo fdesetup remove -uuid CB4118C3-8D9D-43E3-BF9E-C3EF71C3C2D6

Конечно, значение UUID, вероятно, будет отличаться на вашей машине. Вы можете использовать команду fdesetup remove чтобы удалить любую запись из списка, а не только фразу-пароль.

Смотрите man fdesetup для деталей.

Создание зашифрованного тома перед записью на него каких-либо личных данных является рекомендуемым способом обеспечения максимальной безопасности ваших данных в состоянии покоя. Как упоминалось в OP, весь смысл использования FileVault состоит в том, чтобы ни в коем случае не записывать данные на диск в незашифрованном виде. К счастью, с помощью описанной выше процедуры команды нет необходимости отключать FileVault, чтобы удалить временные пароли, используемые для настройки диска.

Надеюсь это поможет.

|источник
0

Это происходит, когда пароли не синхронизированы. Это чертовски раздражает.

  1. Отключить Filevault. Это займет некоторое время, чтобы расшифровать.
  2. Обновите ОС. Запустить снова. Проверьте наличие обновлений. Так далее...
  3. Включить FileVault.

Или же... Я думаю...

  1. запустите 'sudo fdesetup удалить -user'
  2. Откройте вкладку FileVault в разделе «Безопасность» в настройках.
  3. Включить для FileVault.

Удачи.

|источник
0
  1. sudo fdesetup list Затем удалите «оскорбляющих» пользователей с помощью:
  2. sudo fdesetup remove -user (где user - имя пользователя, указанное в шаге 1.) Или используйте команды, описанные выше Meitar, чтобы использовать uuids вместо имен пользователей.
|источник
0

Чтобы удалить мастер-пароль FileVault2, просто удалите:

  • /Library/Keychains/FileVaultMaster.keychain
  • /Library/Keychains/FileVaultMaster.cer

Как и в случае с любыми системными файлами, не забудьте создать резервную копию их где-нибудь на случай, если все закончится неудачей. Теперь вы удалили мастер-пароль. Теперь вы можете установить новый надежный пароль в

Системные настройки> Пользователи и группы> Сервисное оборудование> Изменить главный пароль

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .