暗号化イメージを複製してからパスワードを変えるとどうなるか?

まあ、素直にログインパスワードで暗号化しているだけなのだから、「パスワード変更前の複製暗号化イメージは変更前パスワードでマウントでき、パスワード変更後の複製暗号化イメージは変更後パスワードでマウントできる」のだろうと予想は真っ先に立てられる。早速検証

  1. テストアカウント fvtest を作成し、FileVaultを入にする
  2. ホームの暗号化が終わったら、別ユーザでログインして/Users/fvtest/fvtest.sparseimage を別の場所に適当な名前(fvtestbefore.sparseimageとか)でコピーする
  3. システム環境設定のアカウントの項目からfvtestのパスワードを変更
  4. ログアウトしたら別ユーザでログインしなおし、/Users/fvtest/fvtest.sparseimage を別の場所にさっきとは別の名前(fvtestafter.sparseimageとか)でコピーする
  5. fvtestbefore.sparseimage と fvtestafter.sparseimage の両方をマウントしてみる

結果、

fvtestbefore 変更前…OK、変更後…NG

fvtestafter 変更前…NG、変更後…OK

と予想通りの結果に。実に素直に出来ていたのでした。

そうなると今度は、暗号化イメージのパスワードが変わるのはいつか?という話になる。経験としてはログアウト時だと思うのだが(ホームの使用量が増えたらログアウト時に作り直すようなことをしていたので)…、しかしそうなるとホームが暗号化されるまで変更時に入力した新パスワードはどうなっているのだろうとか、気になることが続々と…でも眠いので今日はここまで。

(追記) passwdコマンドを使うとFileVaultの暗号化パスワードは同期されないらしい。検証したら確かに同期されてないので、上の手続きを若干修正

カテゴリー: Mac. 暗号化イメージを複製してからパスワードを変えるとどうなるか? はコメントを受け付けていません。
%d人のブロガーが「いいね」をつけました。