Deshabilitar la capacidad de un usuario para desbloquear un volumen de FileVault 2 al inicio / hora de inicio de session

Recientemente he realizado una installation limpia de Lion en una de mis Macs. El process de installation creó una count de usuario administrativo. Después de la installation, habilité FileVault para todo el disco. A continuación, creé un usuario administrativo adicional. Ambos usuarios pueden descifrar la unidad durante el inicio de session.

¿Cómo revocaría los derechos de desencryption a uno de los usuarios sin eliminar el usuario o desactivar temporalmente FileVault? He intentado revocar el privilegio administrativo de un usuario, haciéndolos un usuario regular, pero todavía pueden descifrar la impulsión durante cargador.

  • ¿Es posible usar TotalTerminal con Go2Shell?
  • Haga que la Barra de Menú no se muestre mientras está en Pantalla Completa
  • Haz que la barra de menu en Yosemite opaca
  • Command-Control-Arrow pita (reproduce el sonido de alerta) en Lion
  • ¿Funcionan los files / etc / resolver / files en Mountain Lion para la resolución de DNS?
  • ¿Qué son los reemploops de Mac OS X para Visio?
  • ¿Puedo abrir files en TextEdit desde el Terminal en Mac OS X?
  • ¿Podemos actualizar PowerPC Macs a OS X 10.7 ahora que 10.8 está fuera?
  • Editar dictionary del sistema en Mac OS 10.8
  • ¿Se eliminó la aplicación FileMerge de OS X 10.7.3?
  • ¿Cómo determinar qué files están en SSD en Fusion Drive?
  • Acceso de lectura de file denegado en un file que poseo y tengo permissions r / w completos en
  • 5 Solutions collect form web for “Deshabilitar la capacidad de un usuario para desbloquear un volumen de FileVault 2 al inicio / hora de inicio de session”

    Utilizar fdesetup:

    sudo fdesetup remove -user username 

    Ver: http://derflounder.wordpress.com/2012/07/25/using-fdesetup-with-mountain-lions-filevault-2/

    No es imposible. (Aunque si has eliminado el usuario puede haber hecho esto más complicado!)

    Escribí el artículo 'jaydisc' vinculado y probé que aún funciona en 10.7.4:

    Suponga que tiene un usuario de administrador 'charlie' que desea poder usar, pero no desbloquear, el equipo:

     sudo su - charlie $ passwd Changing password for charlie. Old Password:**[enter old password here]** New Password:**[press enter]** Retype New Password:**[press enter]** $ 

    Tenga en count que no puede hacer esto:

     sudo passwd charlie Changing password for charlie. New password: 

    porque si presiona Intro cuando reciba la "nueva contraseña", volverá y le dirá:

     Password unchanged. 

    Parece que la eliminación temporal de las passwords de los usuarios los elimina del menu de arranque de EFI:

    http://www.tuaw.com/2011/12/12/prevent-certain-accounts-from-unlocking-filevault-2/

    Desafortunadamente, en mi caso, algunos de los usuarios son usuarios de Open Directory Mobile, y no puedo encontrar una forma de establecer su contraseña para que se vacíe.

    FileVault 2 y la recuperación HD

    La recuperación HD no debe confundirse con el sistema operativo de recuperación (uno es mayor que el otro).

    Cuando habilita FileVault 2 para un usuario: la partición no codificada oculta de Apple_Boot Recovery HD, separada pero crítica para el volumen de inicio encryption, se monta temporalmente para las escrituras en files relacionados con EFI y otros. Si desea ver esta actividad del sistema de files, al mismo time que habilita a un usuario para fines de deslocking:

    • antes de hacer clic en Listo , utilice un command como fs_usage o una aplicación como fseventer .

    Un vistazo a la actividad sugiere que las ediciones al volumen no encryption -en relación con la count de usuario en el volumen encryption- no son triviales .

    Si a un usuario se le da una autoridad inapropiada para desbloquear

    Tal vez una actualización de Lion (algo mayor que la compilation 11A511) proporcionará una manera de eliminar, desde la window de inicio de session EFI, un usuario que ya no debería ser capaz de desbloquear el volumen de inicio.

    Mientras tanto, sólo puedo pensar en dos methods que pueden utilizarse.

    Método A: deshabilitar y activar FileVault

    1. deshabilitar FileVault 2

    2. permitir la conversión hacia atrás para completar

    3. reinicie el sistema operativo

    4. habilite FileVault 2, pero no para ese usuario.

    Método B: quitar el usuario pero no el directory principal, etcétera

    No he probado este método, me imagino que lo siguiente podría funcionar:

    1. apoyo

    2. quitar el usuario pero no el directory personal del usuario

    3. reinicie el sistema operativo

    4. crear un nuevo usuario con el mismo RecordName que el original

    5. establecer un número UniqueID que difiere del original

    6. asociar el directory principal anterior con el nuevo usuario.

    Aquí está la respuesta muy simple sobre cómo deshabilitar el acceso de un usuario previamente habilitado a una unidad cifrada FileVault 2:

    En terminal, utilice:

     sudo fdesetup remove -user Username 

    A continuación, verá el usuario deshabilitado en la list de usuarios que están disponibles para activar en Preferences del Sistema-> Seguridad y Privacidad-> FileVault como verificación de que la deshabilitación fue satisfactoria

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).