Ho un iMac 2017 con FusionDrive su cui FileVault non può essere abilitato. La situazione è riassunta in questo post reddit. Il problema si riduce a: non ho un utente amministratore che abbia un token sicuro e sembra che non riesca a ottenerne uno. Ciò può essere confermato eseguendo:
sysadminctl interactive -secureTokenStatus USER_NAME
per ogni utente. Torna sempre con
Il token di sicurezza è DISABILITATO per l'utente USER_NAME
La prima configurazione dalle impostazioni di fabbrica non ha portato a un utente con un token di sicurezza e ho provato a:
- Elimina
/var/db/.AppleSetupDone
per configurare un nuovo account amministratore. Risultato: un nuovo account amministratore che slo non dispone di un token. - Reinstalla MacOS High Sierra: il primo utente amministratore creato non dispone di token di sicurezza.
Sembra che questo sia intenzionale (a causa di Fusion Drive?) O un bug in High Sierra. Con esattamente la stessa procedura su un Macbook Pro 2017 ottengo un utente amministratore con un token di sicurezza e quell'utente può gestire FileVault e fornire token sicuri ad altri utenti.
Dato che voglio utilizzare FileVault, ho anche provato a riformattare il disco principale con un file system crittografato, reinstallando MacOS e ripristinando dal backup della macchina del tempo. Ha funzionato, FileVault è abilitato, ma ora devo inserire la password del disco ogni volta che il computer si avvia (prima della schermata di accesso). Non voglio questo, voglio sbloccare il disco con una password utente.
Cosa posso fare per ottenere un utente amministratore con un token sicuro?