6 votos

Philip avatar

Para un usuario de FileVault de Lion de la montaña: ¿puedo evitar el inicio de sesión automático, que normalmente sigue desbloqueo del volumen de arranque codificado?

Preguntado el 7 de Agosto, 2012
Cuando se hizo la pregunta
3782 visitas
Cuantas visitas ha tenido la pregunta
4 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

He FileVault activado con dos usuarios:

  • AdminGuy
  • OtherGuy.

Quiero AdminGuy a:

  • tiene la capacidad para desbloquear el HD, y por lo tanto sólo él puede entrar en un u/n + p/w en el arranque para el inicio hasta
  • tienen la capacidad de iniciar sesión en
  • no se registran en forma automática.

En otras palabras: puede AdminGuy acaba de desbloquear la unidad, pero luego tienen una pantalla de inicio de sesión emergente para OtherGuy podría elegir para iniciar sesión en su lugar?

10.8.

Por @DeepanshuUtkarsh del enlace, este es el comportamiento que desea cambiar:

La cuenta de usuario que abrió la puerta de la unidad iniciará sesión en sus propios cuenta después de que se complete el arranque, sin necesidad de iniciar sesión de nuevo.

Si usted desea hacer el Mac disponibles para un usuario que no tiene desbloquear capacidades, iniciar sesión, luego cuando vea a su propio escritorio, elija "inicio de Sesión (nombre de usuario)" de la Manzana () del menú. También, usted puede desbloquear el disco, a continuación, elija el nombre de otro usuario desde el Rápido de Usuario Switch (aparece como el que ha iniciado la sesión en nombre del usuario) de la barra de menú elemento de en la parte superior derecha de la pantalla.

Preguntado el 7 de Agosto, 2012 por Philip

Respuestas

¿Demasiados anuncios?

8voto

Tim avatar
Tim Puntos 11

Cifrar el volumen de arranque con el sistema central de Almacenamiento sin FileVault

Dos días después de que he añadido esta respuesta, Apple publicó un artículo técnico: las Mejores Prácticas para la Implementación de FileVault 2 – la Implementación de OS X Cifrado Completo de Discos de Tecnología (PDF). En un vistazo, algo de lo que se describe a continuación parece ser descrita por Apple como:

  • Contraseña de disco basado en DEK.

Preparación

  1. Copia de seguridad
  2. inicio de Recuperación de OS
  3. uso de la Utilidad de Disco para borrar el volumen de arranque Mac OS Extended (Journaled, Cifrado)
  4. restaurar
  5. dar la contraseña para el volumen AdminGuy.

Sugerencia

En el paso 4 anterior, el uso de un método que conserva la Apple_Boot slice (a veces llamado de Arranque de OS X, a veces llamado Recovery HD), mientras que la restauración de la JHFS+ volumen de arranque.

Para validar esta respuesta, he usado la Utilidad de Disco para ese paso. (No estoy tan familiarizado con la restauración de las capacidades de la Máquina del Tiempo.)

El resultado EfiLoginUI:

Disk Password option at EfiLoginUI

Como Contraseña de Disco tiene un avatar/icono, está claro que Apple considera escenarios como este.

El uso Normal a partir de entonces

  1. Junto a nombre de los usuarios, EfiLoginUI presenta Contraseña de Disco
  2. AdminGuy puede seleccionar una Contraseña de Disco
  3. AdminGuy puede introducir la contraseña para desbloquear el CoreStorage protegido volumen de arranque
  4. cuando loginwindow aparece, seleccione el usuario.

Los usuarios pueden cambiar sus contraseñas de inicio de sesión. La frase de Contraseña de Disco permanecerá sin cambios.

No es necesario utilizar el FileVault áreas de Preferencias del Sistema, pero si lo hace, la mayoría de las cosas funcionan como se esperaba.

La máquina de la foto de arriba es perfectamente limpio, restaurado a partir de un Lion de Montaña de la plantilla que he creado después de la instalación del sistema operativo (en la pantalla de Bienvenida me apaga, entonces se utiliza la Utilidad de Disco para la imagen de todas las particiones/cortes del disco). Procedí a crear un usuario, habilita a que el usuario de FileVault:

Screenshot: some users are not able to unlock the disk. Screenshot: the OS presents a tick against the one and only user Screenshot: after clicking 'Done', all users are able to unlock the disk

El resultado EfiLoginUI – una con el nombre de usuario junto con la Contraseña de Disco opción:

A named user and the Disk Password option at EfiLoginUI

Apariencia error

Preferencias del sistema en Construir 12A269 de OS X 10.8 puede indicar que FileVault está habilitado, con una clave de recuperación establecido, cuando la clave es no aplicable. (Suponga que un borrado de volumen, con un posible diferente de la frase de paso, no va a aceptar una clave de recuperación que se establezca antes de la eliminación. Una más definida de la opinión puede ser extraído de Infiltrarse en la Bóveda: el Análisis de la Seguridad y el Descifrado de Lion Cifrado de Disco Completo (2012).) Me han informado de errores a Apple.

Fotografías de arriba son de la unidad flash USB que he utilizado para validar esta respuesta.

Fotografías de abajo son de la unidad interna que uso todos los días.

EfiLoginUI – dos llamado a los usuarios habilitados para FileVault, el Disco con la opción de Contraseña y el Usuario de Invitado:

my everyday EfiLoginUI

loginwindow – todos los usuarios con nombre:

my everyday loginwindow

Respondido el 15 de Agosto, 2012 por Tim (11 Puntos )

0voto

user26533 avatar
user26533 Puntos 1

Cuando activa FileVault, puede seleccionar de qué cuentas tienen derecho a desbloquear la unidad. Desde allí puede elegir la cuenta de AdminGuy como la única cuenta autorizada. En cuanto a auto-login, después de encender FileVault, Inicio de sesión automático está apagado.

Tan sólo tienes que activar FileVault normalmente y obtendrá sus respuestas a través del proceso.

Respondido el 7 de Agosto, 2012 por user26533 (1 Puntos )

0voto

Lèse majesté avatar
Lèse majesté Puntos 2710

Antes de volver a instalar el sistema operativo, utilice Diskutility para crear la partición de la que desea instalar el sistema operativo, asegúrese de crear la partición cifrada y que la contraseña es el deseado. Después de que:

  1. Instalar el sistema operativo en la partición cifrada.

  2. Crear la primera cuenta de "la cuenta de administrador".

  3. Agregar normal o de administración de usuarios.

  4. Utilizar el terminal para eliminar el usuario admin y a los otros usuarios que tengan activada la cuenta. (Debería tener este aspecto): sudo fdesetup remove -user "username"

  5. Reiniciar para asegurarse de que sólo el DEK Contraseña de Disco de inicio de sesión está disponible en el arranque.

Respondido el 24 de Enero, 2013 por Lèse majesté (2710 Puntos )

0voto

David Röthlisberger avatar
David Röthlisberger Puntos 101

Preferencias del sistema > usuarios y grupos > Opciones de inicio de sesión > inicio de sesión automático: de

Respondido el 2 de Febrero, 2013 por David Röthlisberger (101 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X