Я выполнил новую установку macOS Sierra на твердотельный накопитель MBP13 без Retina 2012 года. Установка была выполнена с помощью установщика USB-накопителя, и я настроил разделы системного диска вручную с помощью зашифрованного системного тома с учетом регистра, раздела FAT, на который я позже установил Windows, и незашифрованного тома без учета регистра для данных Steam (Steam не почему-то не работает, но это уже другой вопрос!)
Карта разделов во время работы MacOS:
aluminum:Downloads dhm$ diskutil list
/dev/disk0 (internal, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *500.1 GB disk0
1: EFI EFI 209.7 MB disk0s1
2: Apple_CoreStorage Aluminum 319.8 GB disk0s2
3: Apple_Boot Recovery HD 650.0 MB disk0s3
4: Microsoft Basic Data BOOTCAMP 146.3 GB disk0s4
5: Apple_HFS Steam 32.9 GB disk0s5
/dev/disk1 (internal, virtual):
#: TYPE NAME SIZE IDENTIFIER
0: Apple_HFS Aluminum +319.5 GB disk1
Logical Volume on disk0s2
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Unlocked Encrypted
Во время установки MacOS я создал учетную запись пользователя. Затем после этого я создал еще два. Теперь, когда я перезагружаюсь, я могу выбрать MacOS или Windows (без возможности восстановления). Когда я загружаю MacOS, я получаю средство выбора, которое предлагает «Введите пароль к диску», «Пользователь 2» и «Пользователь 3» (нет возможности войти в учетную запись, которую я создал во время установки.)
Если я ввожу пароль на диск, то получаю «Пользователь 1», «Пользователь 2» и «Пользователь 3», и все работает как положено. Если я не ввожу пароль от диска и просто вхожу в систему как «Пользователь 2» или «Пользователь 3», я получаю рабочий стол, но все работает неправильно (много сообщений «Пожалуйста, исправьте библиотеку».)
Мои вопросы:
Почему я могу войти как «Пользователь 2» или «Пользователь 3» даже без ввода пароля диска? (Я бы ожидал, что вся информация о системном разделе будет зашифрована, но похоже, что есть по крайней мере некоторая незашифрованная информация.)
В чем разница между этой настройкой и альтернативой «Выполнить обычную незашифрованную установку, а затем включить FileVault?»
Где я могу узнать больше о различных методах, которые macOS использует для поддержки нескольких разделов, зашифрованных разделов, логических томов и т. д.?
Не уверен, что означает сообщение «пожалуйста, исправьте библиотеку», но все ваши данные зашифрованы в загрузочном разделе. Вы можете использовать пароль диска, ключ восстановления или разрешенные пароли пользователей, чтобы разблокировать диск FileVault.
Когда вы делаете это «обычным способом», как вы упомянули выше, вы не получите пароль на диск. Ничего страшного.
Похоже, в этом случае пользователю 1 не разрешено разблокировать диск. Вы можете использовать команду fdesetup для таких вещей. Например, чтобы увидеть, каким пользователям разрешено разблокировать диск:
$ sudo fdesetup list
Password:
macmanager, 51361A22-B6F2-4384-8E0D-F4973BE74957
Войдя в систему как любой пользователь, вы можете заглянуть в «Системные настройки»> «Безопасность и конфиденциальность»> «FileVault», и если некоторым пользователям не разрешено разблокировать диск, появится предупреждение с кнопкой для включения пользователей.
Вы также можете использовать fdesetup для добавления пользователей в список, если вы знаете их пароль:
$ sudo fdesetup add -usertoadd davem
Enter a password for '/', or the recovery key:
Enter the password for the added user 'davem':