Quiero que mi MBP se desbloquee con la contraseña de cifrado de disco antes de acceder a la pantalla de inicio de sesión. (léase : quiero que se soliciten dos contraseñas antes de poder utilizar el MBP)
Por lo tanto, hice una (re)instalación limpia de High Sierra y elegí APFS Encryted. Sin embargo, la cuenta de administrador creada posteriormente tiene un token de seguridad, que parece ser mi problema. Ahora en el inicio tengo la opción entre la cuenta de administrador y la contraseña de cifrado de disco para otras cuentas con un token deshabilitado.
He probado lo siguiente :
- Intenté quitarme a mí mismo (también conocido como admin) de tener el Secure Token con
sysadminctl -secureTokenOff adminpero me sale el siguiente error :Operation not permitted without a secure token unlock.
Sin embargo, tengo una ( sysadminctl -secureTokenStatus admin muestra ENABLED)
- Intenté quitarme de encima la posibilidad de desbloquear el disco con
fdesetup remove -user adminpero como soy el único usuario, me sale lo siguienteUser could not be removed because it's the last OS user on the Volume
En resumen, ¿cómo puedo forzar la solicitud de contraseña de cifrado de disco para TODOS los usuarios, incluidos los administradores?
Hace eco a este post : Solicita la contraseña del disco encriptado al iniciarse
Nota : En una instalación defectuosa de HighSierra, terminé con una cuenta de administrador sin Security Token, y funcionó como se esperaba. Tuve que pasar por el aviso de la contraseña de cifrado de disco antes de cualquier otra cosa. Sin embargo, volví a instalar macOS porque esta situación hizo que no pudiera acceder a la terminal desde el Recovery de macOS (tenía un mensaje de error diciendo que no se encontraba ningún admin con los statuts (léase Token) correctos en el sistema)
