Mengapa beberapa pengguna terlihat dengan partisi sistem terenkripsi di macOS Sierra?


1

Saya melakukan instalasi baru macOS Sierra ke SSD non-Retina MBP13 2012. Instalasi berasal dari penginstal USB flashdrive, dan saya mengatur partisi drive sistem secara manual dengan volume sistem terenkripsi yang peka terhadap kasus, partisi FAT yang kemudian saya instal dengan Windows, dan volume tidak terenkripsi yang tidak peka huruf besar-kecil untuk data Steam (Steam tidak bisa bekerja karena suatu alasan, tapi itu pertanyaan lain!)

Peta partisi saat MacOS berjalan:

aluminum:Downloads dhm$ diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *500.1 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage Aluminum                319.8 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
   4:       Microsoft Basic Data BOOTCAMP                146.3 GB   disk0s4
   5:                  Apple_HFS Steam                   32.9 GB    disk0s5

/dev/disk1 (internal, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Aluminum               +319.5 GB   disk1
                                 Logical Volume on disk0s2
                                 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
                                 Unlocked Encrypted

Selama instalasi MacOS, saya membuat akun pengguna. Kemudian sesudahnya, saya membuat dua lagi. Sekarang, ketika saya reboot, saya dapat memilih MacOS atau Windows (tanpa opsi pemulihan). Ketika saya mem-boot MacOS, saya mendapatkan pemilih yang menawarkan "Masukkan Disk Kata Sandi," "Pengguna 2" dan "Pengguna 3" (Tidak ada pilihan untuk masuk ke akun yang saya buat selama instalasi.)

Jika saya memasukkan kata sandi disk, maka saya mendapatkan "Pengguna 1," "Pengguna 2" dan "Pengguna 3," dan semuanya berfungsi seperti yang diharapkan. Jika saya tidak memasukkan kata sandi disk dan hanya masuk sebagai "Pengguna 2" atau "Pengguna 3," saya mendapatkan desktop tetapi semuanya tidak berfungsi dengan baik (banyak pesan "Tolong perbaiki perpustakaan").

Pertanyaan saya:

  • Mengapa saya bisa masuk sebagai "Pengguna 2" atau "Pengguna 3" bahkan tanpa memasukkan kata sandi disk? (Saya harapkan semua informasi partisi-sistem dienkripsi, tetapi sepertinya ada setidaknya beberapa informasi yang tidak terenkripsi yang ada di sekitar.)

  • Apa perbedaan antara pengaturan ini dan alternatif "Lakukan instalasi normal, tidak terenkripsi, kemudian nyalakan FileVault?"

  • Di mana saya dapat membaca lebih lanjut tentang berbagai metode yang digunakan macOS untuk mendukung banyak partisi, partisi terenkripsi, volume logis & sebagainya?

Jawaban:


1

Tidak yakin apa arti pesan "tolong perbaiki perpustakaan" tetapi semua data Anda dienkripsi pada partisi boot. Anda dapat menggunakan kata sandi disk, kunci pemulihan, atau kata sandi pengguna yang dibolehkan untuk membuka kunci disk FileVault.

Ketika Anda melakukannya dengan "cara normal" seperti yang Anda sebutkan di atas, Anda tidak akan berakhir dengan kata sandi disk. Bukan masalah besar.

Sepertinya Pengguna 1 tidak diizinkan untuk membuka kunci disk dalam kasus ini. Anda dapat menggunakan perintah fdesetup untuk hal-hal seperti ini. Misalnya, untuk melihat pengguna mana yang diizinkan membuka kunci disk:

$ sudo fdesetup list
Password:
macmanager, 51361A22-B6F2-4384-8E0D-F4973BE74957

Saat masuk sebagai pengguna apa pun, Anda dapat melihat Preferensi Sistem> Keamanan & Privasi> FileVault dan jika beberapa pengguna tidak diizinkan membuka kunci disk, akan ada peringatan dengan tombol untuk mengaktifkan pengguna.

Anda juga dapat menggunakan fdesetup untuk menambahkan pengguna ke daftar, dengan asumsi Anda tahu kata sandi mereka:

$ sudo fdesetup add -usertoadd davem
Enter a password for '/', or the recovery key:
Enter the password for the added user 'davem':
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.