Избавляемся от необходимости вводить логин и пароль от учетной записи OSX дважды

filevaultОбычно при загрузке системы требуется указать логин и пароль от своей учётной записи всего один раз. Однако, бывают случаи, когда при включении, после ввода пароля и появления серого экрана загрузки, экран входа в учётную запись возникает повторно. Причина этой проблемы кроется в настройках шифрования FileVault вашей системы.

FileVault 2 шифрует ваш диск полностью, включая файлы операционной системы. Когда вы включаете компьютер, появлется экран, который похож на экран входа в учётную запись. На нем отображаются учётные записи, имеющие право разблокировать диск. Поскольку эти учётные записи созданы в операционной системе, как только диск разблокируется и система загрузится, в нее передаются введенные вами логин и пароль, так что обычно вводить их повторно не нужно.

Проблема как раз заключается в том, что логин и пароль не передаются в систему. Поэтому сначала приходится вводить логин и пароль, для того чтобы разблокировать диск, а во второй раз – чтобы войти в систему.

Стоит заметить, что если вы в целях безопасности использовали команду

pmset -a destroyfvkeyonstandby 1

чтобы при переходе компьютера в спящий режим удалялся хранящийся в оперативной памяти ключ шифрования, то при выходе из спящего режима пароль от учетной записи необходимо вводить дважды. Это является нормальным поведением системы. Эта функция затрагивает только выход компьютера из спящего режима, при его включении пароль от учетной записи должен вводиться только один раз. Если вы не хотите вводить пароль дважды при выходе компьютера из спящего режима, то можно отключить удаление ключа шифрования из оперативной памяти. Для этого достаточно открыть Терминал и ввести команду

sudo pmset -a destroyfvkeyonstandby 0

После ввода команды необходимо ввести пароль от своей учетной записи с правами администратора и нажать ⏎Enter.

Отключение данной функции снижает уровень безопасности вашей системы, и делать это мы не рекомендуем.

Нарушения в процессе входа в учётную запись могут возникнуть после обновления, особенно при переходе на Yosemite (в процессе установки Yosemite вам ненавязчиво предлагается включить шифрование диска, его включение можно просто не заметить). Также проблема может возникнуть в результате восстановления из резервной копии, переустановки Yosemite и изменения учётных записей.

Первый вариант решения этой проблемы – переназначить своей учётной записи права администратора.

  1. В Системных настройках выберите пункт Пользователи и группы.
  2. Нажмите на замок в левом нижнем углу окна и введите имя и пароль от учётной записи администратора.
  3. Удостоверьтесь, что у вас есть как минимум две учётные записи с правами администратора (в противном случае создайте вторую учётную запись и дайте ей права администратора).
  4. Снимите галочку в строке «Разрешить пользователю администрировать компьютер»
  5. Перезагрузите компьютер, чтобы изменения вступили в силу.
  6. Войдите во вторую учётную запись с правами администратора и снова поставьте галочку в строке «Разрешить пользователю администрировать компьютер» в настройках своей основной учётной записи.
  7. Перезагрузите компьютер и войдите в свою основную учётную запись, тем самым проверив, решена ли проблема.

Второй способ – отключить шифрование FileVault, а затем включить его снова, заново привязав учётные записи пользователей с правами администратора к зашифрованным данным. Это позволит передавать учётные данные в систему при её загрузке.

  1. В Системных настройках выберите меню Защита и безопасность.
  2. Откройте вкладку FileVault
  3. Нажмите на замок в левом нижнем угла окна и введите имя и пароль от учётной записи с правами администратора.
  4. Нажмите на кноку «Выключить FileVault»
  5. Перезагрузите компьютер.
  6. Дождитесь окончания расшифровки диска и снова откройте вкладку FileVault в меню Защита и безопасность.
  7. Нажмите кнопку «Включить FileVault»
  8. Если на компьютере зарегистрировано несколько учётных записей пользователя, то после нажатия на кнопку «Включить FileVault» вам будет предложено указать, каким учётным записям следует разрешить разблокирование зашифрованного диска. Введите пароль для каждой учётной записи, которая будет иметь право разблокировать FileVault.
  9. Следуя инструкциям на экране, завершите настройку FileVault и дождитесь окончания шифрования диска.

Существенный недостаток этого метода заключается в том, что на дешифровку и повторное шифрование данных требуется много времени, и, хотя этот способ представляет собой более тщательный подход к решению проблемы, начать стоит с первого способа.

Основой для написания этой статьи послужила оригинальная статья Кристофера Кесслера, за что в очередной раз мы выражаем ему искреннюю благодарность.

О Дмитрий Архипов

Специалист технической поддержки пользователей.
Метки , , , , , , . Закладка постоянная ссылка.