Pouvez-vous réinstaller OS X sur un lecteur crypté FileVault 2?

14

J'ai fait des recherches sur FileVault 2 pour m'assurer de bien le comprendre avant de l'activer sur mon Mac. En lisant le guide complet de Macworld sur FileVault 2 dans Lion , j'ai rencontré une mise en garde inattendue (c'est moi qui souligne):

Il convient probablement de mentionner que quelqu'un qui vole un Mac compatible FileVault ne peut jamais arrêter ou redémarrer la machine sans perdre l'accès au lecteur de démarrage de la machine démarrée. (Bien qu'ils ne s'en rendraient probablement compte qu'après l'arrêt ou le redémarrage.) Cela signifie également qu'ils ne peuvent pas installer de mises à jour qui nécessitent un redémarrage, laisser la batterie s'épuiser à zéro, ou même nettoyer le disque dur et réinstaller le système d'exploitation. pour obtenir un ordinateur "fonctionnel" .

Cela n'a aucun sens pour moi. Dans mon modèle mental de FileVault 2, un minuscule programme de déchiffrement stocké sur le disque dur est chargé pendant le processus de démarrage. Ce programme demande à l'utilisateur la clé et l'utilise pour commencer à déchiffrer le lecteur et démarrer le système d'exploitation. Si vous deviez réinstaller le système d'exploitation, il écraserait le programme de déchiffrement et démarrerait normalement.

Pourquoi ne pouvez-vous pas réinstaller le système d'exploitation sur un lecteur crypté FileVault 2?

lion  filevault  filesystem  hfs 
Evan Kroske
source
1
Bien que la réponse ne soit pas d'accord avec cela, je sais que j'ai reformaté et installé Lion sur ma partition cryptée FV2 lorsque j'ai "perdu" mon mot de passe. (En fait, c'était un bogue où 10.7.0 modifiait au hasard la disposition du clavier.)
gentmatt

Réponses:

3

Lorsque vous essayez d'exécuter le programme d'installation d'OS X, il refusera l'installation sur un disque chiffré avec FV2 et l'Utilitaire de disque refusera de partitionner ou d'effacer les volumes FV2.

Cela étant dit, si vous connaissez votre cli-fu, vous pouvez détruire les partitions à l'aide de l'application Terminal incluse dans le programme d'installation (ce que j'ai fait, bien que je ne me souvienne plus si j'ai utilisé diskutilou simplement forcé brutalement en écrasant la partition table avec dd, le point étant que cela peut être fait).

bahamat
source
9

Si vous ne vous souciez pas des données, elles sont assez standard (presque pas de qualité "cli-fu"); depuis Recovery HD, vous pouvez tout faire dans Terminal (Utilitaires> Terminal)

Tout d'abord, effectuez une opération diskutil cs listpour afficher les informations CoreStorage sur le volume. Saisissez l'UUID allongé du groupe de volumes logiques que vous souhaitez supprimer (généralement près du haut de la sortie; faites défiler vers le haut). Maintenant, diskutil cs delete UUID(où UUID est l'UUID de LVG). Ne nécessite aucune connaissance de la clé ou d'un utilisateur autorisé. Souffle juste le volume.

Encore une fois, si vous ne vous souciez pas des données. Un exemple tout à fait légitime de cela est un ordinateur portable utilisé par mon prédécesseur pour tester FileVault 2. N'a pas utilisé de clé institutionnelle ou locale qu'il a laissée où tout le monde pouvait le trouver, et son compte était le seul utilisateur autorisé.

jpdyson
source
Fonctionne parfaitement. Complètement détruit les données mais je m'en fiche.
jeremyjjbrown
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.