he estado usando
los valores predeterminados escriben "ruta/a/nombre de usuario.plist" shadowhashdata '(información de hash realmente larga)'
para administrar una cuenta de soporte local en nuestra Mac, pero descubrí, y puede ser desde que actualicé a 10.10.1, que la contraseña de la bóveda de archivos no se actualiza cuando se ejecuta.
La actualización de la contraseña de una cuenta para la pantalla de inicio de sesión previa al inicio de FileVault 2 debe involucrar el proceso opendirectoryd al cambiar la contraseña de la cuenta. Escribir el nuevo hash de contraseña directamente en el archivo plist omite opendirectoryd , por lo que el proceso de sincronización de contraseña nunca se inicia.
Si necesita cambiar la contraseña de esta manera, es posible que deba eliminar y volver a agregar la cuenta de usuario con fdesetup. Esto eliminará la clave derivada de la contraseña anterior para FileVault 2 y configurará una clave derivada para la nueva contraseña.
Eliminar:
fdesetup remove -user username_goes_here
Re añadir:
fdesetup add -usertoadd username_goes_here
Nota: Como parte de eliminar y volver a agregar, deberá proporcionar la contraseña de una cuenta habilitada para FileVault 2 o una clave de recuperación personal asociada con la máquina para autorizar los cambios. Una cosa que es importante tener en cuenta es que una vez que ejecute fdesetup remove para su cuenta de administrador local, la cuenta ya no estará habilitada para FileVault 2 y no podrá autorizar la ejecución de fdesetup add . Asegúrese de tener una clave de recuperación personal disponible o habilite otra cuenta de usuario para FileVault 2, luego use la clave de recuperación o la contraseña de esa segunda cuenta para autorizar que se vuelva a agregar su cuenta de administrador local.
Comentario : Pregunté sobre la práctica de escribir hash de contraseñas en archivos plist para cambiar contraseñas mientras estaba en la WWDC de este año. Recibí los siguientes comentarios de los ingenieros de Apple:
"Eso es horrible. No hagas eso".