Demander le mot de passe du disque chiffré au démarrage

8

J'ai activé le cryptage complet du disque ou du moins je pense que oui. Le disque dur apparaît comme "Partition logique cryptée" dans l'Utilitaire de disque.

Cependant, lorsque je démarre le macbook, je peux choisir entre me connecter en tant qu'Andreas Bonini - avec le mot de passe de mon compte utilisateur - ou entrer le mot de passe du disque.

Si je choisis l'ancienne option, on ne me demande jamais le mot de passe du disque.

Ce n'est pas ce que j'avais en tête - je voulais quelque chose comme TrueCrypt, où tout sur le disque est crypté et la seule façon d'y accéder est d'entrer le mot de passe du disque ; le macbook ne devrait même pas être en mesure de savoir quels comptes d'utilisateurs le cas échéant sont présents avant de déverrouiller le disque.

Le mot de passe de mon compte utilisateur est évidemment beaucoup moins sécurisé que le mot de passe du disque.

macos macbook mavericks encryption Thomas Bonini
la source

Réponses:

2

Vous pouvez vous empêcher de déverrouiller le disque:

sudo fdesetup remove -user username
grg
la source
Je suis le seul utilisateur sur la machine et je reçois le message suivant lorsque je tente de me retirer: Error: Unable to remove user with the uuid '<idhere>'.
SunSparc
1
Je voulais exactement l'opposé de la question d'OP (toujours légèrement liée): après avoir restauré les fichiers à partir d'une sauvegarde, le système m'a demandé le mot de passe FileVault et le mot de passe du compte utilisateur au démarrage et j'ai dû entrer deux mots de passe. Je considère que le mot de passe de mon compte d'utilisateur est suffisamment sûr et je voulais permettre à cet utilisateur spécifique de pouvoir déverrouiller automatiquement un volume FileVault. Vous pouvez le faire sur le Terminal avec la commande: sudo fdesetup add -usertoadd username. Vous pouvez ensuite le vérifier avec sudo fdesetup list.
Rafael Bugajewski
Veuillez être très prudent avec cette commande! Il a cassé le mot de passe du disque, je n'ai donc pas pu le déverrouiller par la suite et au démarrage, il affiche simplement un signe de non-entrée. J'ai dû réinstaller macOS car j'ai exécuté cette commande. Peut-être parce qu'il a une puce T2.
MorbZ
-1
  1. Goto System Preferences
  2. Sécurité et confidentialité ouvertes
  3. Sélectionnez l'onglet FileVault
  4. Désactiver FileVault

J'ai eu le même problème. Cela l'a corrigé.

Prime959
la source
1
Cela ne répond pas à la question.
dwightk