如果我在安装 OS X 后激活了 OS X 上的 FileVault HDD/SSD 加密功能,那么强制使用“恢复密钥”(NSA 等的预定断点?)。在使用日志式/加密选项安装 OS X 之前格式化整个 HDD/SSD 时,没有设置“恢复密钥”。
还是说确实如此,而 OS X 并未告知您?安装后,是否有任何选项可以使用 FileVault 加密整个驱动器,而无需“恢复密钥”,这使得整个加密几乎毫无用处(尤其是如果您将“恢复密钥”保存在 iCloud 中)?
答案1
您可以使用以下方法删除恢复密钥:
sudo fdesetup removerecovery -personal
...但这根本不会提高您的实际安全级别。Apple 声称系统没有后门。如果您相信他们,您无论如何都是安全的。如果您不相信他们,有比恢复密钥更好的方法来为这样的系统设置后门,因此删除恢复密钥(或首先阻止生成它)不太可能影响任何实际的后门。
顺便说一句,Rich Trouton 有一个关于从 Mavericks 上的命令行管理 FileVault 的良好参考。