OS X: Как использовать разные пароли для заставки / sudo против FileVault / Time Machine?


1

Я хочу использовать очень длинный (более 20 символов) надежный пароль для моего полного шифрования диска FileVault 2 (а также зашифрованных резервных копий Time Machine, хранящихся на сетевом диске), которые должны защищать от атак методом перебора на диск в случае его падения в чужие руки. Я не беспокоюсь о холодных атаках или попытках физически заморозить оперативную память и получить прямой доступ к ее содержимому и т. Д.

Однако я не хочу вводить очень длинный пароль каждый раз, когда разблокирую заставку или sudo в терминале - достаточно надежный (и гораздо более короткий) пароль.

Как я могу как-то настроить так, чтобы во время работы Mac я мог использовать короткий пароль, но для разблокировки его во время загрузки будет работать только длинный пароль?


1
Возможный обходной путь: не позволяйте вашей учетной записи загружать Mac, только другую учетную запись и переключать учетные записи после включения компьютера. Увидеть шаг 2 здесь Вам может потребоваться отключить FileVault и повторно включить его, чтобы это работало.
Daniel Beck

Что касается тома Time Machine, этот пароль к тому должен храниться в вашей цепочке для ключей. Создайте новую связку ключей в Keychain Access с более сложным паролем, переместите туда сохраненный пароль, в будущем вам потребуется ввести пароль связки ключей, чтобы разблокировать его. Поскольку у меня нет сетевого ТМ, я могу ошибаться здесь.
Daniel Beck

@DanielBeck спасибо. Что касается Time Machine, кажется, что ОС уже запрашивает отдельный пароль, так что это решено (мне не нужно это в отдельной цепочке для ключей, так как я предполагаю, что компьютер не будет взломан при разблокировке, не говоря уже о том, что пароль пользователя не будет взломан)
GJ.

Ответы:


1

Если вам нужен надежный пароль для шифрования диска и более слабый пароль для вашей учетной записи:

  • скопируйте ваш диск на внешний диск (то есть с помощью клонера с копией)
  • загрузиться с внешнего диска
  • откройте утилиту диска и зашифруйте свой внутренний диск
  • смонтировать внутренний диск
  • клонировать внешний на внутренний диск

Теперь вам не нужен дополнительный аккаунт.


0

Ключ к решению описан здесь (также, спасибо @Daniel Beck за руководство): http://www.tuaw.com/2011/12/12/prevent-certain-accounts-from-unlocking-filevault-2/

Короче:

  1. создать дополнительную учетную запись с надежным паролем
  2. удалить пароль основного аккаунта через терминал passwd
  3. повторно добавить пароль основной учетной записи без включить его для разблокировки диска
  4. загрузиться с дополнительной учетной записью, а затем выйти и снова войти с основной учетной записью

Вы также можете отключить автоматический вход, чтобы у вас не было выхода из системы, а затем вернуться в другую учетную запись: support.apple.com/kb/HT5989
Jonathan Oliver
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.