Quiero que mi MBP se desbloquee con la contraseña de cifrado de disco antes de acceder a la pantalla de inicio de sesión. (lea: Quiero tener dos solicitudes de contraseñas antes de que se pueda usar el MBP)
Por lo tanto, realicé una (re)instalación limpia de High Sierra y elegí APFS Encryted. Sin embargo, la cuenta de administrador creada posteriormente tiene un token de seguridad, lo que parece ser mi problema. Ahora, al iniciar, puedo elegir entre la cuenta de administrador y la contraseña de cifrado de disco para otras cuentas con un token deshabilitado.
Intenté lo siguiente:
sysadminctl -secureTokenOff admin
pero termino con el siguiente error:Operation not permitted without a secure token unlock.
Sin embargo, tengo uno ( sysadminctl -secureTokenStatus admin
muestra HABILITADO)
fdesetup remove -user admin
pero como soy el único usuario, obtuve lo siguienteUser could not be removed because it's the last OS user on the Volume
En resumen, ¿cómo puedo forzar la solicitud de contraseña de cifrado de disco para TODOS los usuarios, incluidos los administradores?
Hace eco de esta publicación: Solicitar contraseña de disco encriptada al iniciar
Nota: en una instalación con errores de HighSierra, terminé con una cuenta de administrador sin token de seguridad y funcionó según lo previsto. Tuve que pasar por el indicador de contraseña de cifrado de disco antes que nada. Sin embargo, reinstalé MacOS porque esta situación me impidió acceder a la terminal desde MacOS Recovery (recibí un mensaje de error que decía que no se encontró ningún administrador con las estadísticas correctas (token de lectura) en el sistema)
Ok, entonces aquí hay la mitad de una respuesta.
fdesetup remove -user admin
. Mientras tanto, su SecureToken cambia a Apagado.Eso no es ideal ya que esto puede romper algunas cosas (ver mi nota en la publicación inicial)
bmike
Orión34
Orión34
bmike