Cambiar contraseña de usuario proporcionando nueva contraseña hash no de sincronización para filevault 2

La actualización de una contraseña de la cuenta para el FileVault 2 pre-arranque pantalla de inicio de sesión debe involucrar a la opendirectoryd proceso cuando se cambia la contraseña de la cuenta. Escribir el nuevo valor hash de la contraseña directamente en el archivo plist omite opendirectoryd, por lo que la sincronización de contraseña de proceso nunca se activa.

Si necesita cambiar la contraseña de esta manera, puede que tenga que quitar y volver a agregar la cuenta de usuario con fdesetup. Esto limpiará la antigua contraseña de la clave derivada de FileVault 2 y configurar una clave derivada de la nueva contraseña.

Quitar:

fdesetup remove -user username_goes_here 

Volver a agregar:

fdesetup add -usertoadd username_goes_here  

Nota: Como parte de hacer el quitar y volver a agregar, usted tendrá que proporcionar la contraseña de un FileVault 2-cuenta habilitada o personal clave de recuperación asociado con la máquina en orden para autorizar los cambios. Una cosa importante a tener en cuenta es que una vez que se ejecute fdesetup quitar de su cuenta de administrador local, la cuenta no será activada para FileVault 2 y no podrá autorizar el funcionamiento de fdesetup agregar. Asegúrese de que usted tiene una clave de recuperación a disposición o permitir a otra cuenta de usuario para FileVault 2, a continuación, utilizar la clave de recuperación o de que la segunda contraseña de la cuenta para autorizar la re-incorporación de su cuenta de administrador local.

Comentario: me preguntó acerca de la práctica de la escritura hash de contraseña para archivos plist con el fin de cambiar las contraseñas mientras yo estaba en la de este año la WWDC. He recibido el siguiente comentario de los ingenieros de Apple:

"Eso es horrible. No hagas eso."

https://forums.developer.apple.com/message/8028