Bug i FileVaults användarhantering?

Tråden skapades och har fått 7 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Stockholm
  • 2012-08-21 11:34

Hej åh-ni-orakel!

Jag kör Mountain Lion och har heldiskskryptering (FileVault2) påslaget. Igår tog jag bort ett par lokala användarkonton som jag inte längre behövde - och precis som man kan vänta sig försvann de från System Preferences -> Users and Groups. När jag däremot startar om så finns fortfarande de borttagna kontona kvar på EFI-avkrypteringsskärmen. Jag hittar inget sätt att få bort dem på.

Det här är ju naturligtvis inte alls så bra. Hade jag haft kontona kvar så hade jag åtminstone kunnat ändra lösenorden till något ändlöst komplext, men inte ens det kan jag nu.

Hur i hela friden får jag bort tillgången för dessa konton att låsa upp FileVault? Det här måste ju betraktas som en stor bugg som är säkerhetsmässigt katastrofal. Det är nog inte bara jag som ibland skapar temporära konton med lätta lösenord för att använda vid olika tillfällen. Dessa får sedan en permanent möjlighet att låsa upp krypteringen!

Någon kreativ ide?

  • Medlem
  • Stockholm
  • 2012-08-21 17:10

orbited,

Har du kollat om kontona ligger kvar m.h.a. Katalogverktyget (...som ligger i /System/Library/CoreServices/...)??

Isåfall bör du kunna radera dem där...

  • Medlem
  • Stockholm
  • 2012-08-21 23:00

Hej och tack för svar!

Nej, det ligger en massa olika obskyra användare där (och min egen personliga) men de två jag tagit bort finns inte i den listan. Tyvärr. Men det var värt ett försök.

Ingen annan, som också kör heldiskkryptering, som är villig att testa att skapa en konto och ta bort det igen för att se om det bara är hos mig det blir fel?

  • Medlem
  • Stockholm
  • 2012-08-22 09:14

Jag har heldiskkryptering i mountain lion påslaget och jag testade att lägga till och ta bort ett konto. Det försvinner från System Preferences samt /Users men vad menar du med att du fortfarande ser det på "EFI-avkrypteringsskärmen"?

  • Medlem
  • Stockholm
  • 2012-08-22 11:26

Jo, alltså när man kör heldiskkryptering så kommer ju loginrutan, efter omstart, upp innan systemet egentligen startar. En nästan vit skärm med cirklar för konton. Det är för att EFI sköter avkrypteringen av disken, som jag har förstått det.

Min situation är alltså att det finns fler konton för att låsa upp diskkrypteringen än det finns användarkonton. Frågan är alltså hur det ser ut för dig när du startar om. Finns de borttagna kontona med på skärmen som kommer upp några sekunder efter att du slagit på datorn?

  • Medlem
  • Stockholm
  • 2012-08-22 12:14

(Förlåt, jag känner att jag förklarar som en kratta. Jag försöker fördjupa lite...)

Så här ser min användarlista ut.

Så här ser min EFI-skärm ut:

Om jag, vid EFI-skärmen, loggar in med ett av de borttagna kontona så startar systemet. Däremot finns ju ingen användare som motsvarar det i OS X så istället för att komma direkt in till skrivbordet (som jag gör när jag loggar in med mitt konto) så hamnar jag i den "vanliga loginskärmen". Då ser det istället ut så här:

Jag hoppas att jag lyckas beskriva vad det är som händer. Mitt problem är alltså att jag inte kan påverka de konton som bara låser upp disken. Och tja, det är kanske inte de säkraste av lösenord som är valda på de kontona.

  • Medlem
  • Stockholm
  • 2012-08-22 20:42

Då förstår jag. Hos mig finns kontot jag skapade och tog bort INTE kvar efter omstart på EFI-skärmen. Jag kör nyinstallerad ML, alltså inte uppgraderad från Lion.

Du kanske skulle gett användarna rättighet att låsa upp skivan innan du tog bort dem? I så fall tycker man att OS X borde ha nämnt detta för dig, så det kanske är en miss av systemet.

1
Bevaka tråden