FileVault 2 dan Recovery HD
Pemulihan HD tidak menjadi bingung dengan OS Pemulihan (satu lebih besar dari yang lain).
Ketika Anda mengaktifkan FileVault 2 untuk pengguna: partisi Apple_Boot Recovery HD tersembunyi yang tidak dienkripsi, terpisah dari tetapi penting untuk volume startup terenkripsi, dipasang sementara untuk menulis ke file yang berhubungan dengan EFI dan yang lainnya. Jika Anda ingin melihat aktivitas sistem file ini, sementara memungkinkan pengguna untuk tujuan membuka kunci:
- sebelum mengklik Selesai , gunakan perintah seperti fs_usage atau aplikasi seperti fseventer .
Pandangan sekilas pada aktivitas menunjukkan bahwa pengeditan pada volume yang tidak dienkripsi - dalam kaitannya dengan akun pengguna pada volume yang dienkripsi - adalah tidak trivial .
Jika pengguna diberi wewenang yang tidak patut untuk membuka kunci
Mungkin pembaruan untuk Lion (sesuatu yang lebih besar dari Build 11A511) akan memberikan cara untuk menghapus, dari jendela masuk EFI, pengguna yang seharusnya tidak lagi dapat membuka kunci volume startup.
Sementara itu saya hanya bisa memikirkan dua metode yang dapat digunakan.
Metode A: nonaktifkan lalu aktifkan FileVault
nonaktifkan FileVault 2
biarkan konversi mundur selesai
restart sistem operasi
aktifkan FileVault 2, tetapi tidak untuk pengguna itu.
Metode B: hapus pengguna tetapi bukan direktori home, dan sebagainya
Saya belum menguji metode ini, saya membayangkan bahwa yang berikut ini mungkin berhasil:
cadangan
hapus pengguna tetapi bukan direktori home pengguna
restart sistem operasi
buat pengguna baru dengan RecordName yang sama dengan aslinya
atur nomor UniqueID yang berbeda dari aslinya
kaitkan direktori home sebelumnya dengan pengguna baru.