আমি সম্প্রতি আমার ম্যাকগুলির একটিতে সিংহের একটি ক্লিন ইনস্টল করেছি। ইনস্টলেশন প্রক্রিয়াটি একটি প্রশাসনিক ব্যবহারকারী অ্যাকাউন্ট তৈরি করেছে। ইনস্টলেশন শেষে, আমি পুরো ডিস্কের জন্য ফাইলভোল্ট সক্ষম করেছি। তারপরে, আমি একটি অতিরিক্ত প্রশাসনিক ব্যবহারকারী তৈরি করেছি। উভয় ব্যবহারকারী লগইন করার সময় ড্রাইভটি ডিক্রিপ্ট করতে সক্ষম হন।

ব্যবহারকারীকে মুছে না ফেলে বা অস্থায়ীভাবে ফাইলভোল্ট অক্ষম না করে আমি একজনের কীভাবে ডিক্রিপশন অধিকারগুলি বাতিল করব? আমি একজন ব্যবহারকারীর প্রশাসনিক সুবিধাকে বাতিল করার চেষ্টা করেছি, তাদের নিয়মিত ব্যবহারকারী করে তুলছি, তবে তারা বুটের সময় ড্রাইভটি ডিক্রিপ্ট করতে সক্ষম হয় are

Fdesetup ব্যবহার করুন:

sudo fdesetup remove -user username

দেখুন: http://derflounder.wordpress.com/2012/07/25/ using-fdesetup-with-mountain-lions-filevault-2/

এটা অসম্ভব নয়। (যদিও আপনি যদি ব্যবহারকারীকে মুছে ফেলে থাকেন তবে আপনি এটি আরও জটিল করে তুলতে পারেন!)

আমি 'জয়দিস্ক' নিবন্ধটি লিঙ্ক করেছি এবং এটি পরীক্ষা করেছি যে এটি এখনও 10.7.4 তে কাজ করে:

ধরে নিন যে আপনার একটি প্রশাসক ব্যবহারকারী 'চার্লি' রয়েছে যা আপনি কম্পিউটারটি ব্যবহার করতে সক্ষম হতে চান, তবে কম্পিউটারটি আনলক না করে:

sudo su - charlie  
$ passwd 
Changing password for charlie.
Old Password:**[enter old password here]**
New Password:**[press enter]**
Retype New Password:**[press enter]**
$ 

মনে রাখবেন যে আপনি এটি করতে পারবেন না:

sudo passwd charlie
Changing password for charlie.
New password:

কারণ আপনি 'নতুন পাসওয়ার্ড প্রম্পট' পেলে এন্টার টিপলে তা ফিরে আসবে এবং বলবে:

Password unchanged.

দেখে মনে হচ্ছে অস্থায়ীভাবে ব্যবহারকারীদের পাসওয়ার্ডগুলি EFI বুট মেনু থেকে সরিয়ে দেয়:

http://www.tuaw.com/2011/12/12/prevent-certain-accounts-from-unlocking-filevault-2/

দুর্ভাগ্যক্রমে, আমার ক্ষেত্রে, কিছু ব্যবহারকারী ওপেন ডাইরেক্টরি মোবাইল ব্যবহারকারী এবং আমি তাদের পাসওয়ার্ড খালি রাখতে সেট করার কোনও উপায় খুঁজে পাচ্ছি না।

ফাইলভল্ট 2 এবং পুনরুদ্ধার এইচডি

পুনরুদ্ধার এইচডি পুনরুদ্ধার ওএসের সাথে বিভ্রান্ত হওয়ার দরকার নেই (একটি অন্যটির চেয়ে বড়) greater

আপনি যখন কোনও ব্যবহারকারীর জন্য ফাইলভোল্ট 2 সক্ষম করেন: এনক্রিপ্ট করা গোপন অ্যাপল_বুট পুনরুদ্ধার এইচডি পার্টিশনটি এনক্রিপ্ট করা প্রারম্ভিক পরিমাণের চেয়ে পৃথক তবে সমালোচিত, EFI- সম্পর্কিত এবং অন্যান্য ফাইলগুলিতে লেখার জন্য অস্থায়ীভাবে মাউন্ট করা হয়। আপনি যদি এই ফাইল সিস্টেমের ক্রিয়াকলাপটি দেখতে চান তবে আনলক উদ্দেশ্যে কোনও ব্যবহারকারীকে সক্ষম করে তোলা:

• সম্পন্ন ক্লিক করার আগে , fs_usage বা fseventer এর মতো অ্যাপ্লিকেশন হিসাবে একটি কমান্ড ব্যবহার করুন ।

কার্যকলাপ দিকে এক পলক তাকালেই প্রস্তাব দেওয়া অ এনক্রিপ্ট ভলিউম যে সম্পাদনাগুলি - এনক্রিপ্ট ভলিউমে ব্যবহারকারীর অ্যাকাউন্টের সাথে সম্পর্কিত - হয় nontrivial ।

যদি কোনও ব্যবহারকারীকে আনলক করার জন্য অনুপযুক্ত কর্তৃত্ব দেওয়া হয়

সিংহের আপডেট হতে পারে (বিল্ড 11 এ 511 এর চেয়ে বড় কিছু) EFI লগইনউইনডো থেকে এমন একটি ব্যবহারকারী সরিয়ে দেওয়ার একটি উপায় সরবরাহ করবে, যে ব্যবহারকারী আর আরম্ভের পরিমাণটি আনলক করতে সক্ষম হবে না।

এর মধ্যে আমি কেবল দুটি পদ্ধতি ব্যবহার করতে পারি তা ভাবতে পারি।

পদ্ধতি A: অক্ষম করুন তারপর ফাইলভল্ট সক্ষম করুন

1. ফাইলভল্ট 2 অক্ষম করুন

2. পশ্চাদপদ রূপান্তর সম্পূর্ণ করার অনুমতি দিন

3. অপারেটিং সিস্টেমটি পুনরায় চালু করুন

4. ফাইলভল্ট 2 সক্ষম করুন, তবে সেই ব্যবহারকারীর পক্ষে নয়।

পদ্ধতি বি: ব্যবহারকারীর অপসারণ করুন তবে হোম ডিরেক্টরি নয়, ইত্যাদি

আমি এই পদ্ধতিটি পরীক্ষা করি নি, আমি কল্পনা করি যে নিম্নলিখিতগুলি কার্যকর হতে পারে:

1. ব্যাকআপ

2. ব্যবহারকারীকে সরিয়ে ফেলুন তবে ব্যবহারকারীর হোম ডিরেক্টরিটি নয়

3. অপারেটিং সিস্টেমটি পুনরায় চালু করুন

4. আসল রেকর্ডনামের সাথে একটি নতুন ব্যবহারকারী তৈরি করুন

5. মূল থেকে পৃথক একটি ইউনিকআইডি নম্বর সেট করুন

6. নতুন ব্যবহারকারীর সাথে পূর্ববর্তী হোম ডিরেক্টরিটি সংযুক্ত করুন।

পূর্ববর্তী সক্ষম ব্যবহারকারীদের ফাইলভোল্ট 2 এনক্রিপ্ট করা ড্রাইভে অ্যাক্সেস কীভাবে অক্ষম করবেন তার খুব সহজ উত্তর এখানে:

টার্মিনালে, ব্যবহার করুন:

sudo fdesetup remove -user Username

এরপরে আপনি সিস্টেম অগ্রাধিকার-> সুরক্ষা এবং গোপনীয়তা -> ফাইলভল্ট সক্রিয় করার জন্য উপলব্ধ ব্যবহারকারীদের তালিকায় অক্ষম ব্যবহারকারীকে দেখতে পাবে যে অক্ষম করা সফল হয়েছিল