FileVault 2 암호화 드라이브에 OS X를 다시 설치할 수 있습니까?

Mac에서 활성화하기 전에 FileVault 2를 조사하여 이해하고 있는지 확인했습니다. Lion의 FileVault 2에 대한 Macworld의 전체 안내서를 읽는 동안 예기치 않은 경고 (강조 광산)가 발생했습니다.

FileVault 지원 Mac을 훔치는 사람은 부팅 된 시스템의 시동 드라이브에 대한 액세스 권한을 잃지 않고는 시스템을 종료하거나 다시 시작할 수 없다는 점을 언급 할 가치가 있습니다. (종료하거나 다시 시작하기 전까지는이 사실을 알지 못하지만) 다시 시작해야하는 업데이트를 설치할 수 없거나 배터리가 0으로 떨어지거나 하드 드라이브를 깨끗하게 닦고 OS를 다시 설치할 수 없다는 의미이기도합니다. "작동하는"컴퓨터를 얻을 수 있습니다 .

이것은 나에게 이해가되지 않습니다. FileVault 2의 내 정신 모델에서는 하드 드라이브에 저장된 작은 암호 해독 프로그램이 부팅 과정에서로드됩니다. 이 프로그램은 사용자에게 키를 요청하고이를 사용하여 드라이브의 암호 해독을 시작하고 OS를 시작합니다. OS를 다시 설치하면 암호 해독 프로그램을 덮어 쓰고 정상적으로 부팅됩니다.

FileVault 2 암호화 드라이브에 OS를 다시 설치할 수없는 이유는 무엇입니까?

OS X 설치 프로그램을 실행하려고하면 FV2로 암호화 된 디스크에 대한 설치가 거부되고 디스크 유틸리티는 FV2 볼륨의 분할 또는 삭제를 거부합니다.

즉, cli-fu를 알고 있다면 설치 프로그램에 포함 된 터미널 응용 프로그램을 사용하여 파티션을 파괴 할 수 있습니다 (이 작업 diskutil은 파티션을 덮어 써서 무차별 적으로 사용했는지 또는 난폭하게 강요 했는지는 기억하지 못하지만) 으로 dd할 수 있음을 나타냅니다.

데이터에 신경 쓰지 않는다면 꽤 표준 적입니다 (거의 "cli-fu"와 같은 품질은 아닙니다). Recovery HD의 경우 터미널 (유틸리티> 터미널)에서 모두 수행 할 수 있습니다.

먼저 diskutil cs list볼륨에 대한 CoreStorage 정보를 보려면를 수행 하십시오. 압축하려는 논리 볼륨 그룹의 긴 UUID를 잡으십시오 (일반적으로 출력 상단 부근에서 위로 스크롤). 이제 diskutil cs delete UUIDUUID는 LVG의 UUID입니다. 키 또는 인증 된 사용자에 대한 지식이 필요하지 않습니다. 볼륨을 날려 버립니다.

데이터에 신경 쓰지 않으면 다시. 이것의 완전한 합법적 인 예는 제 전임자가 FileVault 2를 테스트하는 데 사용한 랩톱입니다. 기관 키나 다른 사람이 찾을 수있는 곳을 떠나는 기관 키를 사용하지 않았으며 그의 계정은 유일한 권한이있는 사용자였습니다.