1 votos

¿Por qué algunos usuarios son visibles con la partición del sistema encriptada en MacOS Sierra?

He realizado una nueva instalación de MacOS Sierra en un MBP13 de 2012 que no es Retina SSD. La instalación fue desde un instalador de memoria USB, y configuré las particiones de la unidad del sistema manualmente con un volumen del sistema encriptado que distingue entre mayúsculas y minúsculas, una partición FAT en la que luego instalé Windows, y un volumen no encriptado que distingue entre mayúsculas y minúsculas para los datos de Steam (Steam no funciona por alguna razón, ¡pero esa es otra cuestión!).

Mapa de particiones mientras se ejecuta MacOS:

aluminum:Downloads dhm$ diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *500.1 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage Aluminum                319.8 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
   4:       Microsoft Basic Data BOOTCAMP                146.3 GB   disk0s4
   5:                  Apple_HFS Steam                   32.9 GB    disk0s5

/dev/disk1 (internal, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Aluminum               +319.5 GB   disk1
                                 Logical Volume on disk0s2
                                 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
                                 Unlocked Encrypted

Durante la instalación de MacOS, he creado una cuenta de usuario. Después, he creado otras dos. Ahora, cuando reinicio, puedo elegir MacOS o Windows (sin opción de recuperación). Cuando arranco MacOS, me aparece un selector que ofrece "Introducir contraseña de disco", "Usuario 2" y "Usuario 3" (no hay opción de iniciar sesión en la cuenta que hice durante la instalación).

Si introduzco la contraseña del disco, entonces obtengo "Usuario 1", "Usuario 2" y "Usuario 3", y todo funciona como se espera. Si introduzco no introducir la contraseña del disco y simplemente entrar como "Usuario 2" o "Usuario 3", consigo un escritorio pero las cosas no funcionan bien (muchos mensajes de "Por favor, arregle la biblioteca").

Mis preguntas:

  • ¿Por qué puedo entrar como "Usuario 2" o "Usuario 3" incluso sin introducir la contraseña del disco? (Esperaría que todo la información de la partición del sistema para ser encriptada, pero parece que hay al menos algunos información sin encriptar por ahí).

  • ¿Cuál es la diferencia entre esta configuración y la alternativa "Hacer una instalación normal, sin cifrar, y luego activar FileVault"?

  • ¿Dónde puedo leer más sobre los distintos métodos que utiliza MacOS para admitir particiones múltiples, particiones cifradas, volúmenes lógicos, etc.?

1voto

MacManager Puntos 136

No estoy seguro de lo que significa el mensaje "por favor, arregle la biblioteca", pero todos sus datos están cifrados en la partición de arranque. Puedes utilizar una contraseña de disco, una clave de recuperación o contraseñas de usuario permitidas para desbloquear un disco FileVault.

Si lo haces de la "manera normal", como mencionas arriba, no acabarás con una contraseña de disco. No es un gran problema.

Parece que el usuario 1 no puede desbloquear el disco en este caso. Puedes usar el comando fdesetup para cosas como esta. Por ejemplo, para ver qué usuarios tienen permiso para desbloquear el disco:

$ sudo fdesetup list
Password:
macmanager, 51361A22-B6F2-4384-8E0D-F4973BE74957

Mientras estás conectado como cualquier usuario puedes mirar en Preferencias del Sistema > Seguridad y Privacidad > FileVault y si algunos usuarios no tienen permiso para desbloquear el disco habrá una advertencia con un botón para habilitar a los usuarios.

También puede utilizar fdesetup para añadir usuarios a la lista, suponiendo que conozca su contraseña:

$ sudo fdesetup add -usertoadd davem
Enter a password for '/', or the recovery key:
Enter the password for the added user 'davem':

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X