Quiero añadir una cuenta o cuentas separadas para usarlas como cuentas chroot para un servidor FTP, y quiero usar diferentes contraseñas para estas cuentas. Sé que la clave AES-128 utilizada por FileVault se calcula a partir de la contraseña, así que ¿el uso de una nueva contraseña hará que FileVault intente cifrar utilizando una clave diferente, haciendo que el texto cifrado sea inconsistente? ¿O FileVault calcula la clave basándose en la contraseña que se utilizó cuando se cifró el disco duro por primera vez? No estoy seguro de esto, y no quiero romper mi ordenador.
Respuesta
¿Demasiados anuncios?
Darren
Puntos
46
FileVault 2 encriptará el volumen de arranque y le permitirá desbloquear ese volumen basándose en las cuentas de usuario existentes.
Al añadir una nueva cuenta de usuario en OS X El Capitan (10.11.6) se añadirá automáticamente esa cuenta a la lista de usuarios habilitados de FileVault 2. Así que no, no revertirá la configuración existente ni eliminará la capacidad de una cuenta existente para desbloquear un volumen cifrado.
El sistema incorporado fdesetup también es muy útil (requiere sudo privilegios):
list [-extended] [--offline] [-verbose] List enabled users, or locked volumes. enable [[[-user username ...] [-usertoadd added_username ...]] | [-inputplist]] [-outputplist] [-prompt] [-forcerestart] [-authrestart] [-keychain | [-certificate path_to_cer_file]] [[-defer file_path] [-forceatlogin max_cancel_attempts] [-dontaskatlogout]] [-norecoverykey] [-verbose] Enables FileVault. This command will fail if no recovery par- tition was found on your disk.
