मैंने हाल ही में अपने एक मैक पर लायन की एक क्लीन इंस्टॉलेशन की। स्थापना प्रक्रिया ने एक प्रशासनिक उपयोगकर्ता खाता बनाया। स्थापना के बाद, मैंने पूरी डिस्क के लिए फ़ाइल वॉल्ट को सक्षम किया। फिर, मैंने एक अतिरिक्त प्रशासनिक उपयोगकर्ता बनाया। दोनों उपयोगकर्ता लॉगिन के दौरान ड्राइव को डिक्रिप्ट करने में सक्षम हैं।

मैं उपयोगकर्ता को हटाए बिना या अस्थायी रूप से FileVault को अक्षम किए बिना किसी एक उपयोगकर्ता को डिक्रिप्शन अधिकारों को कैसे रद्द करूंगा? मैंने एक उपयोगकर्ता के प्रशासनिक विशेषाधिकार को रद्द करने की कोशिश की है, जो उन्हें एक नियमित उपयोगकर्ता बनाता है, लेकिन वे अभी भी बूट के दौरान ड्राइव को डिक्रिप्ट करने में सक्षम हैं।

फ़ेडसेटअप का उपयोग करें:

sudo fdesetup remove -user username

देखें: http://derflounder.wordpress.com/2012/07/25/use-fdesetup-with-mountain-lions-filevault-2/

यह असम्भव नहीं है। (हालांकि यदि आपने उपयोगकर्ता को हटा दिया है तो आपने इसे और अधिक जटिल बना दिया होगा!)

मैंने 'जयडिस्क' से जुड़ा लेख लिखा है और अभी परीक्षण किया है कि यह अभी भी 10.7.4 में काम करता है:

मान लें कि आपके पास एक व्यवस्थापक उपयोगकर्ता 'चार्ली' है जिसे आप उपयोग करना चाहते हैं, लेकिन अनलॉक नहीं, कंप्यूटर:

sudo su - charlie  
$ passwd 
Changing password for charlie.
Old Password:**[enter old password here]**
New Password:**[press enter]**
Retype New Password:**[press enter]**
$ 

ध्यान दें कि आप ऐसा नहीं कर सकते:

sudo passwd charlie
Changing password for charlie.
New password:

क्योंकि यदि आप 'नया पासवर्ड प्रॉम्प्ट' प्राप्त करने के लिए एंटर दबाते हैं तो यह वापस आ जाएगा और कहेगा:

Password unchanged.

ऐसा लगता है कि अस्थायी रूप से उपयोगकर्ताओं के पासवर्ड को हटाने से उन्हें EFI बूट मेनू से हटा दिया गया है:

http://www.tuaw.com/2011/12/12/prevent-certain-accounts-from-unlocking-filevault-2/

दुर्भाग्य से, मेरे मामले में, कुछ उपयोगकर्ता ओपन डायरेक्ट्री मोबाइल उपयोगकर्ता हैं, और मैं अपना पासवर्ड खाली करने का तरीका नहीं खोज पा रहा हूं।

फ़ाइल वॉल्ट 2 और रिकवरी एचडी

रिकवरी एचडी रिकवरी ओएस के साथ भ्रमित नहीं होना चाहिए (एक दूसरे से अधिक है)।

जब आप किसी उपयोगकर्ता के लिए FileVault 2 को सक्षम करते हैं: गैर-एन्क्रिप्टेड छिपा हुआ Apple_Boot रिकवरी एचडी विभाजन, जो एन्क्रिप्टेड स्टार्टअप वॉल्यूम से महत्वपूर्ण, से अलग है, अस्थायी रूप से EFI से संबंधित और अन्य फ़ाइलों के लिए लिखा जाता है। यदि आप इस फ़ाइल सिस्टम गतिविधि को देखना चाहते हैं, तो उपयोगकर्ता को अनलॉक करने के उद्देश्य से सक्षम करें:

• Done पर क्लिक करने से पहले , कमांड का उपयोग करें जैसे कि fs_usage या एक एप्लिकेशन जैसे fseventer ।

गतिविधि पर एक नज़र बताती है कि एन्क्रिप्टेड वॉल्यूम पर उपयोगकर्ता खाते के संबंध में - गैर-एन्क्रिप्टेड मात्रा में संपादन होता है - यह nontrivial हैं ।

यदि किसी उपयोगकर्ता को अनलॉक करने के लिए अनुचित अधिकार दिया जाता है

हो सकता है कि लायन को अपडेट (बिल्ड 11 ए 511 से अधिक कुछ) ईएफआई लॉगिनविंडो से हटाने का एक तरीका प्रदान करेगा, एक उपयोगकर्ता जो अब स्टार्टअप वॉल्यूम को अनलॉक करने में सक्षम नहीं होना चाहिए।

इस बीच मैं केवल दो तरीकों के बारे में सोच सकता हूं जिनका उपयोग किया जा सकता है।

विधि A: अक्षम करें तब FileVault सक्षम करें

1. FileVault 2 को अक्षम करें

2. पिछड़े रूपांतरण को पूरा करने की अनुमति दें

3. ऑपरेटिंग सिस्टम को पुनरारंभ करें

4. FileVault 2 को सक्षम करें, लेकिन उस उपयोगकर्ता के लिए नहीं।

विधि बी: उपयोगकर्ता को हटा दें, लेकिन होम डायरेक्टरी को नहीं, वगैरह को

मैंने इस पद्धति का परीक्षण नहीं किया है, मुझे लगता है कि निम्नलिखित काम कर सकते हैं:

1. बैकअप

2. उपयोगकर्ता को हटा दें, लेकिन उपयोगकर्ता की होम निर्देशिका को नहीं

3. ऑपरेटिंग सिस्टम को पुनरारंभ करें

4. मूल के रूप में एक ही RecordName के साथ एक नया उपयोगकर्ता बनाएँ

5. एक विशिष्ट संख्या निर्धारित करें जो मूल से भिन्न हो

6. नए उपयोगकर्ता के साथ पिछली होम निर्देशिका को संबद्ध करें।

यहाँ एक बहुत ही सरल उत्तर दिया गया है कि पहले से सक्षम उपयोगकर्ता की FileVault 2 एन्क्रिप्टेड ड्राइव पर कैसे निष्क्रिय किया जाए:

टर्मिनल में, उपयोग करें:

sudo fdesetup remove -user Username

इसके बाद आप उन उपयोगकर्ताओं की सूची में अक्षम उपयोगकर्ता को देखेंगे जो सिस्टम प्राथमिकता में सक्षम करने के लिए उपलब्ध हैं-> सुरक्षा और गोपनीयता -> सत्यापन के रूप में फ़ाइल वॉल्ट कि अक्षमता सफल रही थी