Conozco dos formas de activar el cifrado de disco completo en macOS Sierra:
- Activar FileVault 2, o
- Inicie la recuperación, reformatee el disco como cifrado y reinstale MacOS.
He leído en varios lugares de la web que la tecnología de encriptación subyacente es la misma de cualquier manera, y la diferencia es sólo cómo se obtiene la clave de descifrado en el momento del arranque. Con FileVault, la contraseña de inicio de sesión de un usuario también sirve para desbloquear el disco, pero cuando se encripta con la Utilidad de Discos, se elige una contraseña distinta sólo para la encriptación.
He descubierto que si el disco fue encriptado a través de la Utilidad de Discos en el momento de la instalación, también se puede permitir que un usuario lo desbloquee a través de la ventana de preferencias de FileVault. Entonces, al iniciar, puedes desbloquear el disco usando la contraseña del disco o la contraseña de inicio de sesión del usuario.
Sin embargo, después de haber entrado en este estado híbrido, no veo la manera de salir de él. Lo que me gustaría saber es:
- Después de habilitar a un usuario para que desbloquee el disco, ¿hay alguna forma de eliminar la antigua contraseña del disco (que se creó con la Utilidad de Discos en el momento de la instalación) y sustituirla por una clave de recuperación, para que sea como una configuración normal de FileVault que sólo utiliza las contraseñas de los usuarios?
- Como alternativa, ¿hay alguna forma de eliminar el usuario de FileVault para que sólo funcione la contraseña del disco?
Y, en una nota relacionada:
- Si FileVault se activó de la forma habitual (partiendo de un Mac sin encriptar), ¿hay alguna forma de añadir una contraseña de disco separada de las contraseñas de acceso de los usuarios, como la que tendría si hubiera encriptado a través de la Utilidad de Discos en el momento de la instalación?
