Czy możliwe jest użycie FileVault 2 na innej niż podstawowa partycji rozruchowej? (Konfiguracja podwójnego rozruchu)

0

Żeby być bardziej szczegółowym, ale jeszcze krótszym, zamierzam użyć szyfrowania całej partycji Filevault 2 dla partycji innej niż moja główna partycja rozruchowa.

W idealnej sytuacji chcę mieć 2 lub w przyszłości może nawet więcej niż 2 partycje startowe. Chcę jednak, aby niezaszyfrowana partycja była moją podstawową partycją rozruchową. Aby nacisnąć przycisk zasilania na komputerze, uruchamia się on do standardowego ekranu logowania, bez wyświetlenia monitu o hasło.

Jednak nadal chcę mieć chronioną partycję startową. W idealnej sytuacji chciałbym móc wybrać tę partycję pod menedżerem rozruchu (przytrzymaj Alt / Option przy starcie) i po wybraniu go przejdź do pytania o hasło. Ważne jest jednak, aby ta partycja uruchamiała się tylko wtedy, gdy została wybrana, a podczas normalnego rozruchu niezaszyfrowane buty partycji.

Wiem, że można wybrać niezaszyfrowany partycja z menedżera rozruchu, mając zaszyfrowaną partycję podstawową z FV2. Jest to popularne w konfiguracjach Bootload z dwoma systemami. Nie mogłem jednak znaleźć żadnych informacji na temat tego, czy ludzie mogli ustawić partycję Windows (lub inną niezaszyfrowaną partycję) na swoją główną partycję rozruchową. Jednak nie wyobrażam sobie, że jest to bardzo powszechna rzecz, którą ludzie chcą robić.

To, czego chcę, jest inne niż w sytuacjach podwójnego rozruchu. Chcę mieć 2 partycje OS X. Nie rozumiem, dlaczego to ma znaczenie. Każdy startowy system operacyjny powinien działać poprawnie na każdej partycji. I nie widzę powodu, dla którego OS X miałby próbować dotknąć zaszyfrowanej partycji, o której nie mówi się w żadnym momencie. Jeśli jednak wiesz o jakichkolwiek problemach z tą konfiguracją, daj mi znać.

I jeszcze jedna uwaga. Nie rozumiem, dlaczego miałoby to przeszkadzać, ale ważne jest również, aby wiedzieć, że używam hasła oprogramowania układowego. Tak, zdaję sobie sprawę, że jeśli moja proponowana konfiguracja zadziała, musiałbym wprowadzić dwa oddzielne hasła, jedno do obejścia blokady oprogramowania, a drugie do uruchomienia partycji. Doskonale z tym sobie radzę.

Dziękujemy i dziękujemy za wszelką pomoc, poradę lub ewentualne informacje, które możesz dostarczyć!

macos  lion  boot  filevault  dual-boot 
superriku11
źródło

Odpowiedzi:

1

Tak, to powinno działać dobrze. Właściwie mam taką konfigurację na jednym z moich komputerów, jedyną dziwną rzeczą jest to, że moim domyślnym bootowaniem (niezaszyfrowanym) jest OS X 10.8 (Mountain Lion), a alternatywną (zaszyfrowaną) partycją jest OS X 10.9 (Mavericks). Naprawdę nie używam go w tym trybie (jest to komputer testowy, który właśnie skończył z tym zestawem), ale jedyną niezwykłą rzeczą, jaką zauważyłem, jest to, że po uruchomieniu z niezaszyfrowanej partycji przy każdym logowaniu prosi o odblokowanie zaszyfrowanej partycji, aby można ją było zamontować. Możesz wpisać hasło jednego z kont obsługujących FileVault z zaszyfrowanej partycji lub kliknąć Anuluj i przejść do swojej firmy.

Nie mam hasła do oprogramowania układowego ustawionego na tym komputerze testowym, ale nie spodziewałbym się, że ustawienie jednego spowoduje jakiś problem. Aby uruchomić system z zaszyfrowanej partycji, należy uruchomić komputer przy wciśniętym klawiszu Option, wprowadzić hasło oprogramowania układowego, wybrać alternatywną partycję, a następnie wprowadzić jedno z haseł kont obsługiwanych przez FileVault. Następnie powinien zachowywać się normalnie.

Gordon Davisson
źródło
Więc twój komputer uruchamia się do 10.8 z zerowymi monitami o uruchomienie hasła lub czymś innym? Jeśli tak, to świetnie. Dzięki! Jeśli chodzi o monit o podłączenie podczas logowania, może to być ustawienie. Myślę, że OS X domyślnie montuje dowolny wewnętrzny dysk lub partycję, jeśli to możliwe. Ale oczywiście niektóre z nich, takie jak partycja odzyskiwania, nie są zamontowane. Jeśli dobrze pamiętam, działa gdzieś na liście wykluczeń. Oznacza to, że system operacyjny nie jest przystosowany do montowania systemu Recovery, jest to prawdopodobnie ustawienie w plist gdzieś. Spróbuję to znaleźć.
superriku11
Znalazłem to. Tutaj: apple.stackexchange.com/questions/24539/… Jest flaga noauto, aby wyłączyć automatyczne montowanie. Myślałem, że to plista, ale to ma więcej sensu. Szczególnie przydatny w tym scenariuszu, ponieważ prawdopodobnie nie chcesz montować zaszyfrowanej partycji za każdym razem, jeśli uruchomiłeś niezaszyfrowaną partycję.
superriku11
Dostałeś to /etc/fstab podejście do pracy w celu zapobieżenia sytuacji, w której okno dialogowe „Wpisz hasło odblokowania dysku XXXX” po zalogowaniu na partycji niezaszyfrowanej? Mam podobną konfigurację (zaszyfrowana partycja podstawowa, niezaszyfrowana startowa partycja dodatkowa) i nadal otrzymuję to okno dialogowe, nawet po wykonaniu noauto fstab wpisy z każdym UUID, jaki udało mi się znaleźć, związane z woluminem zaszyfrowanym DiskVault.
Andrew Janke
@ Andrew Janke Nie eksperymentowałem dalej (a mój komputer testowy nie jest już w tej konfiguracji). Jeśli uciekasz diskutil cs list, powinien pokazywać identyfikatory UUID dla grupy woluminów logicznych, woluminu fizycznego, rodziny woluminów logicznych i woluminu logicznego; Spróbowałbym wszystkich. Jeśli żadna z nich nie działa, nie jestem pewien, co jeszcze spróbować.
Gordon Davisson
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.