Você pode reinstalar o OS X em uma unidade criptografada pelo FileVault 2?

14

Pesquisei o FileVault 2 para garantir que eu o entendesse antes de ativá-lo no meu Mac. Ao ler o guia completo da Macworld para o FileVault 2 no Lion , encontrei uma advertência inesperada (ênfase minha):

Provavelmente vale a pena mencionar que alguém que rouba um Mac habilitado para FileVault nunca pode desligar ou reiniciar a máquina sem perder o acesso à unidade de inicialização da máquina inicializada. (Embora eles provavelmente não percebessem isso até desligar ou reiniciar.) Isso também significa que eles não podem instalar atualizações que exijam reinicialização, deixar a bateria ficar zero ou até limpar o disco rígido e reinstalar o sistema operacional. para obter um computador "funcionando" .

Isso não faz sentido para mim. No meu modelo mental do FileVault 2, um pequeno programa de descriptografia armazenado no disco rígido é carregado durante o processo de inicialização. Este programa solicita ao usuário a chave e a utiliza para começar a descriptografar a unidade e iniciar o sistema operacional. Se você reinstalasse o sistema operacional, ele substituiria o programa de descriptografia e inicializaria normalmente.

Por que você não pode reinstalar o sistema operacional em uma unidade criptografada pelo FileVault 2?

Evan Kroske
fonte
1
Embora a resposta não esteja de acordo com isso, sei que reformatei e instalei o Lion sobre minha partição criptografada FV2 quando "perdi" minha senha. (Na verdade, este foi um bug onde 10.7.0 mudaria aleatoriamente o layout do teclado.)
gentmatt

Respostas:

3

Ao tentar executar o instalador do OS X, ele se recusará a instalar em um disco criptografado com o FV2 e o Disk Utility se recusará a particionar ou apagar os volumes do FV2.

Dito isto, se você conhece o seu cli-fu, pode destruir as partições usando o aplicativo Terminal incluído no instalador (o que eu fiz, embora agora não me lembre se eu usei diskutilou apenas o bruto o forçou, substituindo a partição tabela com dd, sendo que isso pode ser feito).

bahamat
fonte
9

Se você não se importa com os dados, é bastante padrão (quase nem qualidade como "cli-fu"); do Recovery HD, você pode fazer tudo no Terminal (Utilitários> Terminal)

Primeiro, faça o diskutil cs listpara ver as informações do CoreStorage no volume. Pegue o UUID longo do grupo de volumes lógicos que você deseja destruir (normalmente perto da parte superior da saída; role para cima). Agora, diskutil cs delete UUID(onde UUID é o UUID do LVG). Não requer conhecimento da chave ou de um usuário autorizado. Apenas afasta o volume.

Novamente, se você não se importa com os dados. Um exemplo completamente legítimo disso é um laptop que meu antecessor usou para testar o FileVault 2. Não usou uma chave institucional ou local que ele deixou onde qualquer pessoa poderia encontrá-la, e sua conta era o único usuário autorizado.

jpdyson
fonte
Funcionou perfeitamente. Destruiu completamente os dados, mas não me importo.
precisa saber é o seguinte