OS X: Como usar senhas diferentes para screensaver / sudo vs FileVault / Time Machine?

Navegue suas respostas
1

Eu quero usar uma senha strong (20+ caracteres) muito longa para a criptografia completa do meu FileVault 2 (bem como backups criptografados do Time Machine armazenados em uma unidade de rede), que deve proteger contra ataques de força bruta no disco deve cair nas mãos erradas. Não estou preocupado com ataques de inicialização a frio ou com tentativas de congelar fisicamente o RAM e acessar diretamente seu conteúdo, etc.

No entanto, eu não quero ter que digitar a senha muito longa toda vez que eu desbloquear o protetor de tela ou sudo no terminal - uma senha moderadamente strong (e muito mais curta) será suficiente.

Como posso de alguma forma configurar as coisas para que, enquanto o Mac estiver em execução, eu possa usar a senha curta, mas para desbloqueá-la no momento da inicialização, apenas a senha longa funcionará?

    
por GJ. 15.03.2013 / 16:38

2 respostas

1

Se você quiser uma senha strong para criptografia de disco e uma senha mais fraca para sua conta:

  • copie seu disco para um disco externo (ou seja, com cloner de cópia de carbono)
  • inicializar a partir do disco externo
  • abra o utilitário de disco e criptografe seu disco interno
  • monte o disco interno
  • clona o externo no disco interno

agora você não precisa de uma conta secundária.

    
por 06.08.2013 / 09:40
0

A chave para a solução é descrita aqui (também, obrigado @Daniel Beck pela direção): link

Resumindo:

  1. crie uma conta secundária com a senha strong
  2. remova a senha da conta principal pelo terminal passwd
  3. adiciona novamente a senha da conta principal sem ativando-a para desbloquear o disco
  4. inicializar com a conta secundária e, em seguida, efetuar logout e efetuar login novamente com a conta principal
por 17.03.2013 / 01:05

Tags

Selecione vários itens da lista de validação de dados do Excel Existe um NAS que possa atuar como um drive USB “simples” e “burro”? [fechadas]