[10.14 Mojave] Dual Boot | FileVault - Passwortabfrage verhindern

TiffSequenz · 26.10.19

Hallo,

ich habe auf meinem MacBook Pro Mojave & Catalina als Dualboot System. Sie sind jeweils mit File Vault verschlüsselt.

Bei jeder Anmeldung poppt eine Passwort Abfrage auf, um das verschlüsselte Laufwerk des anderen Systems freizugeben. Das will ich nie.

Kann man diese Abfrage dauerhaft deaktivieren? (oder einstellen, dass beim Start gar nicht erst nach anderen FileVault Volumen gesucht werden soll?)

Wuchtbrumme · 26.10.19

Du kannst eine /etc/fstab erstellen, die die UUID des Filevault-geschützten Laufwerks aktiv als "nicht mounten" setzt.
https://apple.stackexchange.com/que...uto-mounting-of-a-volume-in-macos-high-sierra

Marcel Bresink · 26.10.19

Ich denke leider nicht, dass das funktionieren wird, da die UUID eines verschlüsselten Volumes vor seiner Entschlüsselung nicht ermittelt werden kann.

Wuchtbrumme · 26.10.19

das stimmt. Soweit ich gelesen habe, wird ein Filevault-Datenträger schon gemountet, *bevor* die fstab gelesen wird.

Deswegen wird die Prozedur nur funktionieren, wenn man das jeweils andere Volume doch einmal mountet und das Passwort im Schlüsselbund speichert. (Vermutlich, was der TE vermeiden wollte.)

Marcel Bresink · 28.10.19

Wuchtbrumme schrieb:
wird ein Filevault-Datenträger schon gemountet, *bevor* die fstab gelesen wird.

Das ist nicht wirklich das Problem. Ein verschlüsselter Bereich ist eben kein Datenträger, sondern zunächst mal nur eine Zone mit Datensalat auf der Platte. Das System ist gezwungen, diesen Bereich zu entschlüsseln, um zu sehen, worum es sich überhaupt handelt. Erst nach der Entschlüsselung "sieht" das System, dass tatsächlich ein Volume hinter den verschlüsselten Daten steckt und kann auch dessen UUID ablesen. Dieses Volume wird dann, wie von der fstab befohlen, nicht gemountet.

TiffSequenz · 28.10.19

Danke für die Anregung, ich habe das mal ausprobiert (mit vifs die fstab editiert, einmal mit UUID versucht, das andere Mal mit LABEL).
Leider funktioniert das anscheinend nicht mit verschlüsselten Laufwerken.

Könnte man ein Apple Script beim Start aufrufen, dass die aufpoppenden Abfragen mit "abbrechen" quittiert?

TiffSequenz · 29.10.19

kleiner Nachtrag:

mit o.g. Methode kann ich problemlos ein unverschlüsseltes Laufwerk vom automatischen mounten abhalten (mit
UUID=42ADF2C8-10C3-4F6A-A445-384404D9F071 none apfs rw,noauto in fstab).
Das Problem scheint bei FileVault Volumes zu liegen.

Marcel Bresink schrieb:
Ich denke leider nicht, dass das funktionieren wird, da die UUID eines verschlüsselten Volumes vor seiner Entschlüsselung nicht ermittelt werden kann.

Würde es in diesem Fall Sinn machen, einen zweiten APFS Container (disk2) zu erstellen und darin das zweite FileVault Volumen (disk2s1) zu erstellen? Dann könnte man die unverschlüsselte UUID des Containers in fstab eintragen.

Marcel Bresink · 30.10.19

Ich denke nicht, da ein Container ja sowieso nicht gemountet werden kann. Das dürfte keine Wirkung haben.

Suche

Suche

[10.14 Mojave] Dual Boot | FileVault - Passwortabfrage verhindern

TiffSequenz

Elstar

Wuchtbrumme

Golden Noble

Marcel Bresink

Hochzeitsapfel

Wuchtbrumme

Golden Noble

Marcel Bresink

Hochzeitsapfel

TiffSequenz

Elstar

TiffSequenz

Elstar

Marcel Bresink

Hochzeitsapfel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)