Masquer l'option de connexion «mot de passe du disque» à l'écran de connexion EFI (Filevault)

13

J'ai chiffré mon volume avant l'installation et j'ai ajouté mon utilisateur en tant qu'utilisateur FileVault par la suite.

Maintenant, je peux me connecter avec le mot de passe du disque ou mon mot de passe de connexion utilisateur sur l'écran de connexion EFI (Filevault). (L'ancienne option m'envoie à l'écran de connexion OS X normal où je peux à nouveau me connecter en tant qu'utilisateur.)

Comment masquer l'option de connexion par mot de passe du disque sur l'écran de connexion EFI sans activer le menu d'entrée (com.apple.loginwindow showInputMenu -bool TRUE)?

En d'autres termes: comment passer du chiffrement par mot de passe du disque au chiffrement par mot de passe de connexion, au moins sur le plan cosmétique?

Y a-t-il peut-être une option pour com.apple.loginwindow que l'on peut utiliser? Les fichiers * .efires peuvent-ils être modifiés? Les métadonnées de Core Storage pour le volume peuvent-elles être modifiées d'une manière ou d'une autre?

Jonas
la source
1
Je ne vois pas d'autre moyen de faire ce que vous voulez que de désactiver FileVault puis de le réactiver. Une fois terminé, vous ne devriez avoir qu'une invite de connexion utilisateur qui précède le symbole Apple.
Trane Francks du
1
J'ai fait la même chose, j'ai rencontré le même problème et j'ai fini par décrypter et rechiffrer pour le faire disparaître. Au moins, le processus est assez simple, bien qu'il nécessite deux redémarrages et quelques heures pour terminer.
archevêque

Réponses:

3

J'ai le même problème lors du démarrage à partir d'un disque externe, mais pas de mon disque interne!

Lorsque je démarre normalement, je ne vois qu'une seule option FileVault: moi. Cependant, lors du démarrage à partir de ma clé USB, j'en vois deux: moi et "Disk Password".

Une recherche avec fdesetep ( sudo fdesetup list —extended) montre que le lecteur interne a:

ESCROW  UUID                                                                     TYPE USER
        BCF2ABC6-40F8-4F31-A508-7284BC85E65A                   Personal Recovery User
        2EE7445C-13C0-497D-AD54-DA1B8D22A0F7                                  OS User ben

Cependant, le lecteur externe a:

ESCROW  UUID                                                                     TYPE USER
        EB313C9F-E27C-41D5-9EE3-192490C792BE                     Disk Passphrase User
        92ACE5CE-7187-44DB-92CE-56344C18568D                                  OS User ben

Notez que le lecteur externe n'a pas de clé de récupération définie (confirmée au fdesetup haspersonalrecoverykeyretour false).

Il semble qu'il devrait être possible de supprimer la phrase secrète du disque en utilisant fdesetup, en faisant fdesetup remove --uuid <the UUID of Disk Passphrase>. Je recommanderais fortement d'ajouter une clé de récupération, si vous faites cela.

Ben XO
la source
1
Cela a fait l'affaire pour moi. Une fois que j'ai supprimé l'utilisateur avec «Utilisateur mot de passe composé» avec fdesetup, il a disparu de la fenêtre de connexion EFI.
MacManager
0

Je pense que la réponse à votre question peut être du domaine du fdesetupcommandement. (Je ne suis pas absolument certain uniquement parce que je n'ai pas moi-même rencontré votre situation exacte.)

Vous voudrez lire attentivement la page de manuel, car il est probablement assez facile d'utiliser une telle commande de type entreprise pour tirer sur certains cheveux courts numériques de manière distrayante et douloureuse.

Jetez également un œil au blog de Rich Trouton pour ses articles concernant FileVault et fdesetupqui peut être préférable de commencer que de lire la page de manuel.

Gérer FileVault 2 de Yosemite avec fdesetup

Gestion de FileVault 2 de Mavericks avec fdesetup


la source
1
À
mon humble