Mountain Lion'un FileVault kullanıcısı için: normalde şifreli başlangıç ​​hacminin kilidini izleyen otomatik oturum açmadan kaçınabilir miyim?

6

FileVault’u iki kullanıcı ile etkinleştirdim:

  • AdminGuy
  • Diğer adam.

AdminGuy’un yapmasını istiyorum:

  • HD'nin kilidini açma yeteneğine sahip olduğundan, açılışta başlatmak için yalnızca u / n + p / w değerine girebilir.
  • oturum açma yeteneğine sahip olmak
  • değil otomatik olarak giriş yapın.

Başka bir deyişle: AdminGuy sürücünün kilidini açabilir, ancak daha sonra OtherGuy'un giriş yapmayı seçebilmesi için bir giriş ekranı açılır penceresi olabilir mi?

10.8.

@ @ DeepanshuUtkarsh's bağlantı , değiştirmek istediğim davranış budur:

Sürücünün kilidini açan kullanıcı hesabı kendi hesabına giriş yapacaktır.   Yeni bir hesap açtıktan sonra tekrar giriş yapmanıza gerek kalmadan

Mac’i olmayan bir kullanıcı için kullanılabilir yapmak istiyorsanız   yeteneklerini aç, giriş yap, sonra kendi masaüstünü gördüğünde,   Apple () menüsünden "Log Out (kullanıcı adı)" seçeneğini seçin. Sen de yapabilirsin   diskin kilidini açın, ardından Hızlı Kullanıcı'dan diğer kullanıcının adını seçin   Anahtar (şu anda oturum açmış kullanıcının adı olarak görünür) menubar öğesi   Ekranın sağ üst kısmında

mountain-lion  boot  user-account  login  filevault 
Philip
kaynak

Yanıtlar:

8

FileVault olmadan başlangıç ​​birimini Core Storage ile şifreleyin

Bu cevabı ekledikten iki gün sonra Apple teknik bir bildiri yayınladı: FileVault 2'yi Dağıtmak için En İyi Uygulamalar - OS X Tam Disk Şifreleme Teknolojisini Dağıtma (PDF). Bir bakışta, aşağıda anlattığım bazı şeylerin Apple tarafından şu şekilde tanımlandığı görülüyor:

  • Disk Şifresi - DEK tabanlı .

Hazırlık

  1. yedek
  2. Kurtarma işletim sistemini başlatın
  3. başlangıç ​​birimini silmek için Disk Yardımcı Programını kullanın - Mac OS Extended (Journaled, Encrypted)
  4. geri
  5. birimin parolasını AdminGuy'a verin.

İpucu

Yukarıdaki 4. adımda, JHFS + başlangıç ​​birimini geri yüklerken Apple_Boot dilimini (bazen Boot OS X, bazen Recovery HD olarak da adlandırılır) koruyan bir yöntem kullanın.

Bu cevabı doğrulamak için, bu adım için Disk Yardımcı Programını kullandım. (Time Machine'in restorasyon yeteneklerini daha az tanıyorum.)

Elde edilen EfiLoginUI:

Disk Password option at EfiLoginUI

Disk Parolasının bir avatarı / simgesi olduğundan, Apple'ın bu gibi senaryoları dikkate aldığı açıktır.

Bundan sonra normal kullanım

  1. Adlandırılmış kullanıcıların yanı sıra, EfiLoginUI sunar Disk Password
  2. AdminGuy Disk Şifresini seçebilir
  3. AdminGuy, CoreStorage korumalı başlangıç ​​biriminin kilidini açmak için parolayı girebilir
  4. loginwindow göründüğünde, istenen kullanıcıyı seçin.

Kullanıcılar giriş şifrelerini değiştirebilir. Disk Şifresi için ifade değişmeden kalacaktır.

Sistem Tercihleri'nin FileVault alanlarını kullanmanıza gerek yoktur ancak yaparsanız çoğu şey beklendiği gibi çalışır.

Yukarıda resimde gösterilen makine tamamen temiz Dağ aslanı şablonu OS kurulumunu takiben oluşturduğum (Karşılama ekranında, kapattığımdan sonra diskin tüm bölümlerini / dilimlerini görüntülemek için Disk Yardımcı Programını kullandım). Bir kullanıcı oluşturmaya devam ettim, ardından bu kullanıcıyı FileVault için etkinleştirdim:

Screenshot: some users are not able to unlock the disk. Screenshot: the OS presents a tick against the one and only user Screenshot: after clicking 'Done', all users are able to unlock the disk

Sonuçta ortaya çıkan EfiLoginUI - Disk Parolası seçeneğinin yanında bir isimli kullanıcı:

A named user and the Disk Password option at EfiLoginUI

Görünüm hata

OS X 10.8’in Yapı 12A269’undaki Sistem Tercihleri, bir kurtarma anahtarıyla FileVault’un etkin olduğunu belirtebilir set , anahtar ne zaman artık geçerli . (Muhtemelen farklı bir şifreyle silinmiş bir birimin ayarlanmış bir kurtarma anahtarını kabul etmeyeceğini varsayalım önce silme. Daha kesin bir fikir Kasaya sızma: Güvenlik Analizi ve Aslan Tam Disk Şifrelemesinin Şifresini Çözme (2012).) Apple'a böcek bildirdim.

Yukarıdaki fotoğraflar bu cevabı doğrulamak için kullandığım USB flash sürücüsünde.

Aşağıdaki fotoğraflar her gün kullandığım dahili sürücüye ait

EfiLoginUI - FileVault, Disk Password seçeneği ve Guest User için etkinleştirilmiş iki adlandırılmış kullanıcı:

my everyday EfiLoginUI

loginwindow - adlandırılmış tüm kullanıcılar:

my everyday loginwindow

Graham Perrin
kaynak
AdminGuy'un oturum açmasını önlemek istemiyorum. Makinenin kilidini açtıktan sonra otomatik olarak oturum açmasını önlemek istiyorum.
Philip
Bu zekice görünüyor, ancak güncellemeler için dengesiz / sağlam olmayabilir gibi görünüyor. Daha standart, genel kullanıma uygun, daha yüksek bir garanti garantisi çözümü biliyor musunuz?
Philip
1
Kararlı - işletim sistemini kurmadan (veya geri yüklemeden) önce bir birimi şifrelemenin normal sonucu Bunu bir süredir yapıyorum. İşletim sistemi ve diğer güncellemeler sorun değil.
Graham Perrin
Bu makul görünüyor. Bir dahaki sefere ben harici HD ile çekeceğim.
Philip
Bunu denemek için bir şansım olmadı ve şimdi ihtiyaçlarım değişti, ancak çözümün detaylarıyla ikna oldum.
Philip
0

FileVault'u açtığınızda, hangi hesapların sürücünün kilidini açma hakkına sahip olduğunu seçebilirsiniz. Oradan AdminGuy hesabını tek yetkili hesap olarak seçebilirsiniz. Otomatik oturum açmaya gelince, FileVault'u açtıktan sonra otomatik oturum açma kapatılır.

Bu nedenle normalde FileVault'u etkinleştirmeniz gerekir ve işlem boyunca yanıtlarınızı alacaksınız.

duci9y
kaynak
Zaten yalnızca AdminGuy'u yetkili olarak seçtim, ancak açılışta kimliğini doğruladıktan sonra, onu da oturum açtı.
Philip
1
Otomatik giriş özelliğini açıkça devre dışı bırakmayı denediniz mi?
duci9y
Otomatik Giriş kapalı (ve).
Philip
1
Bu benim için çalışıyor, neden sizin için işe yaramadığını bilmiyorum. Daha fazla yardım için bu makaleye bakın: support.apple.com/kb/HT4790?viewlocale=en_US&locale=en_US
duci9y
Bu iyi bir bağlantı, ancak özellikle değiştirmeye çalıştığım davranışı amaçlandığı şekilde açıklıyor (bkz.
Philip
0

İşletim sistemini yeniden kurmadan önce, işletim sistemini kurmak istediğiniz bölümü oluşturmak için Diskutility özelliğini kullanın, şifreli bölüm oluşturduğunuzdan ve parolanın istenen bölüm olduğundan emin olun. Daha sonra:

  1. Şifrelenmiş bölüme işletim sistemi kurun.

  2. İlk hesabı "yönetici hesabı" oluşturun.

  3. Normal veya yönetici kullanıcıları ekleyin.

  4. Yönetici kullanıcısını ve hesapla etkinleştirilen diğer kullanıcıları kaldırmak için terminali kullanın. (Bu gibi görünmeli): sudo fdesetup remove -user "username"

  5. Açılışta yalnızca DEK Disk Parola girişinin mevcut olduğundan emin olmak için yeniden başlatın.

Chobiko
kaynak
0

Sistem Tercihleri ​​& gt; Kullanıcılar ve amp; Gruplar & gt; Giriş Seçenekleri & gt; Otomatik giriş: Kapalı

David Röthlisberger
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.