Можете ли вы переустановить OS X на FileVault 2-зашифрованный диск?

Я изучал FileVault 2, чтобы убедиться, что я его понимаю, прежде чем включить его на своем Mac. Читая Macworld Полное руководство по FileVault 2 во Льве , я столкнулся с неожиданным предостережением (акцент мой):

  

Возможно, стоит упомянуть, что тот, кто ворует Mac с поддержкой FileVault, никогда не может отключить или перезагрузить компьютер, не потеряв доступ к загрузочному диску загруженной машины. (Хотя они, вероятно, не понимают этого до завершения или перезапуска.) Это также означает, что они не могут устанавливать обновления, требующие перезагрузки, позволяя батарее работать до нуля или даже стереть жесткий диск чистым и переустановите ОС, чтобы получить «рабочий» компьютер .

Это не имеет смысла для меня. В моей ментальной модели FileVault 2 крошечная программа дешифрования, хранящаяся на жестком диске, загружается во время процесса загрузки. Эта программа запрашивает у пользователя ключ и использует его для начала дешифрования диска и запуска ОС. Если вы собираетесь переустанавливать ОС, она перезаписывает программу дешифрования и загружается нормально.

Почему вы не можете переустановить ОС на диске с файловым файлом FileVault?

13 голосов | спросил Evan Kroske 19 J0000006Europe/Moscow 2012, 21:36:29

2 ответа


3

При попытке запустить установщик OS X он откажется от установки на диск, зашифрованный с помощью FV2, и Disk Utility откажется разделять или стирать тома FV2.

Если вы знаете, что ваш cli-fu вы можете уничтожить разделы, используя приложение Terminal, включенное в установщик (что я сделал, хотя теперь я не помню, использовал ли я diskutil или просто грубо заставил его перезаписать таблицу разделов с помощью dd, что это можно сделать).

ответил bahamat 19 J0000006Europe/Moscow 2012, 22:17:32
9

Если вам не нужны данные, это довольно стандартный (почти не качество, как «cli-fu»); из Recovery HD, вы можете сделать все это в Terminal (Utilities> Terminal)

Сначала сделайте diskutil cs list, чтобы просмотреть информацию о томе CoreStorage. Захватите длинный UUID группы логических томов, которую вы хотите использовать, как правило, рядом с верхней частью вывода, прокрутите вверх. Теперь diskutil cs delete UUID (где UUID является UUID LVG). Не требует знания ключа или авторизованного пользователя. Просто удаляет громкость.

Опять же, если вам не нужны данные. Полностью законным примером этого является ноутбук, который мой предшественник использовал для тестирования FileVault 2. Не использовал ключ Institutional или локальный, который он оставил, где кто-либо мог его найти, и его учет был единственным авторизованным пользователем.

ответил jpdyson 5 MarpmTue, 05 Mar 2013 23:41:15 +04002013-03-05T23:41:15+04:0011 2013, 23:41:15

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132