J'ai fait des recherches sur FileVault 2 pour m'assurer de bien le comprendre avant de l'activer sur mon Mac. En lisant le guide complet de Macworld sur FileVault 2 dans Lion , j'ai rencontré une mise en garde inattendue (c'est moi qui souligne):
Il convient probablement de mentionner que quelqu'un qui vole un Mac compatible FileVault ne peut jamais arrêter ou redémarrer la machine sans perdre l'accès au lecteur de démarrage de la machine démarrée. (Bien qu'ils ne s'en rendraient probablement compte qu'après l'arrêt ou le redémarrage.) Cela signifie également qu'ils ne peuvent pas installer de mises à jour qui nécessitent un redémarrage, laisser la batterie s'épuiser à zéro, ou même nettoyer le disque dur et réinstaller le système d'exploitation. pour obtenir un ordinateur "fonctionnel" .
Cela n'a aucun sens pour moi. Dans mon modèle mental de FileVault 2, un minuscule programme de déchiffrement stocké sur le disque dur est chargé pendant le processus de démarrage. Ce programme demande à l'utilisateur la clé et l'utilise pour commencer à déchiffrer le lecteur et démarrer le système d'exploitation. Si vous deviez réinstaller le système d'exploitation, il écraserait le programme de déchiffrement et démarrerait normalement.
Pourquoi ne pouvez-vous pas réinstaller le système d'exploitation sur un lecteur crypté FileVault 2?
la source
Réponses:
Lorsque vous essayez d'exécuter le programme d'installation d'OS X, il refusera l'installation sur un disque chiffré avec FV2 et l'Utilitaire de disque refusera de partitionner ou d'effacer les volumes FV2.
Cela étant dit, si vous connaissez votre cli-fu, vous pouvez détruire les partitions à l'aide de l'application Terminal incluse dans le programme d'installation (ce que j'ai fait, bien que je ne me souvienne plus si j'ai utilisé
diskutil
ou simplement forcé brutalement en écrasant la partition table avecdd
, le point étant que cela peut être fait).la source
Si vous ne vous souciez pas des données, elles sont assez standard (presque pas de qualité "cli-fu"); depuis Recovery HD, vous pouvez tout faire dans Terminal (Utilitaires> Terminal)
Tout d'abord, effectuez une opération
diskutil cs list
pour afficher les informations CoreStorage sur le volume. Saisissez l'UUID allongé du groupe de volumes logiques que vous souhaitez supprimer (généralement près du haut de la sortie; faites défiler vers le haut). Maintenant,diskutil cs delete UUID
(où UUID est l'UUID de LVG). Ne nécessite aucune connaissance de la clé ou d'un utilisateur autorisé. Souffle juste le volume.Encore une fois, si vous ne vous souciez pas des données. Un exemple tout à fait légitime de cela est un ordinateur portable utilisé par mon prédécesseur pour tester FileVault 2. N'a pas utilisé de clé institutionnelle ou locale qu'il a laissée où tout le monde pouvait le trouver, et son compte était le seul utilisateur autorisé.
la source