Realicé una instalación nueva de macOS Sierra en un SSD sin Retina MBP13 de 2012. La instalación se realizó desde un instalador de unidad flash USB y configuré las particiones de la unidad del sistema manualmente con un volumen del sistema cifrado que distingue entre mayúsculas y minúsculas, una partición FAT en la que luego instalé Windows y un volumen sin cifrar que distingue entre mayúsculas y minúsculas para los datos de Steam (Steam no no funciona por alguna razón, ¡pero esa es otra pregunta!)
Mapa de particiones mientras se ejecuta MacOS:
aluminum:Downloads dhm$ diskutil list
/dev/disk0 (internal, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *500.1 GB disk0
1: EFI EFI 209.7 MB disk0s1
2: Apple_CoreStorage Aluminum 319.8 GB disk0s2
3: Apple_Boot Recovery HD 650.0 MB disk0s3
4: Microsoft Basic Data BOOTCAMP 146.3 GB disk0s4
5: Apple_HFS Steam 32.9 GB disk0s5
/dev/disk1 (internal, virtual):
#: TYPE NAME SIZE IDENTIFIER
0: Apple_HFS Aluminum +319.5 GB disk1
Logical Volume on disk0s2
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Unlocked Encrypted
Durante la instalación de MacOS, creé una cuenta de usuario. Luego, creé dos más. Ahora, cuando reinicio, puedo elegir MacOS o Windows (sin opción de recuperación). Cuando inicio MacOS, aparece un selector que ofrece "Ingresar contraseña de disco", "Usuario 2" y "Usuario 3" (no hay opción para iniciar sesión en la cuenta que hice durante la instalación).
Si ingreso la contraseña del disco, obtengo "Usuario 1", "Usuario 2" y "Usuario 3", y todo funciona como se esperaba. Si no ingreso la contraseña del disco y simplemente inicio sesión como "Usuario 2" o "Usuario 3", obtengo un escritorio pero las cosas no funcionan bien (muchos mensajes de "Por favor, arregle la biblioteca").
Mis preguntas:
¿Por qué puedo iniciar sesión como "Usuario 2" o "Usuario 3" incluso sin ingresar la contraseña del disco? (Esperaría que toda la información de la partición del sistema esté encriptada, pero parece que hay al menos alguna información sin encriptar por ahí).
¿Cuál es la diferencia entre esta configuración y la alternativa "Realizar una instalación normal sin cifrar y luego activar FileVault?"
¿Dónde puedo leer más sobre los diversos métodos que utiliza macOS para admitir múltiples particiones, particiones cifradas, volúmenes lógicos, etc.?
No estoy seguro de qué significa el mensaje "por favor, corrija la biblioteca", pero todos sus datos están encriptados en la partición de arranque. Puede usar una contraseña de disco, una clave de recuperación o contraseñas de usuario permitidas para desbloquear un disco de FileVault.
Cuando lo hace de la "manera normal" como mencionó anteriormente, no terminará con una contraseña de disco. No es gran cosa.
Parece que el usuario 1 no puede desbloquear el disco en este caso. Puede usar el comando fdesetup para cosas como esta. Por ejemplo, para ver qué usuarios pueden desbloquear el disco:
$ sudo fdesetup list
Password:
macmanager, 51361A22-B6F2-4384-8E0D-F4973BE74957
Mientras haya iniciado sesión como cualquier usuario, puede buscar en Preferencias del sistema > Seguridad y privacidad > FileVault y, si algunos usuarios no pueden desbloquear el disco, habrá una advertencia con un botón para habilitar a los usuarios.
También puede usar fdesetup para agregar usuarios a la lista, suponiendo que conozca su contraseña:
$ sudo fdesetup add -usertoadd davem
Enter a password for '/', or the recovery key:
Enter the password for the added user 'davem':