Zmień hasło do pliku hasło szyfrowania OSX, aby pasowało do hasła logowania

29

Kiedy po raz pierwszy konfigurowałem laptopa OSX, moja nazwa pliku i hasło logowania użytkownika były takie same. Podczas uruchamiania musiałem zalogować się tylko raz (z moją nazwą użytkownika i hasłem).

Niedawno zmieniłem hasło do OSX, ale moje hasło do pliku / szyfrowania dysku nie zostało zmienione. Teraz muszę się zalogować dwa razy podczas uruchamiania (najpierw przy użyciu mojej starej przepustki, a następnie przy nowej).

Czy istnieje sposób zmiany hasła szyfrowania dysku, aby można było zsynchronizować się z hasłem logowania?

Próbowałem Disk Util> Plik> Zmień hasło, ale jest wyszarzony.

macos yosemite filevault encryption login Vinny Troia
źródło

Odpowiedzi:

19

Właśnie wpadłem na ten problem, jeśli zmienisz hasło za pomocą

Ustawienia> Użytkownicy i grupy> Zmień hasło ...

zostaniesz poproszony dwa razy, raz o oryginalne hasło do przechowalni plików i ponownie o nowe hasło do konta. Jeśli jednak zmienisz hasło za pomocą

Ustawienia> Bezpieczeństwo i prywatność> Zmień hasło ...

oba zostaną zaktualizowane, zauważając, że będziesz musiał wprowadzić hasło do konta, a nie oryginalne hasło do File Vault, więc możesz zresetować hasło do File File, wprowadzając nowe hasło trzy razy.

Steve-o
źródło
To działało dla mnie, bez konieczności dodawania / usuwania użytkowników (tylko jeden)
Andrei Fierbinteanu,
Działa to tylko na komputerze, na którym pracujesz, jeśli masz wiele komputerów i używasz go przez konta sieciowe / mobilne (a więc za pomocą serwera kont sieciowych). Aby naprawić pozostałe komputery, zobacz odpowiedź poniżej.
doekman
10

Ma to być automatyczne, jednak napotkałem to podczas aktualizacji Yosemite. Wyjaśnię, jak to naprawiłem.

W celu omówienia użyję AUserName, aby odnieść się do użytkownika, którego hasło nie jest zsynchronizowane.

Ogólnie rzecz biorąc, jest to dość proste. Usuń AUserName z listy użytkowników, którzy mogą odblokować ten dysk, a następnie dodaj ich ponownie.

WAŻNE, jeśli nie masz wielu użytkowników, którzy mogą odblokować dysk, dodaj go teraz lub miej pod ręką klucz odzyskiwania.

Oto co robisz:

  • Kliknij ikonę Findera w Docku
  • Kliknij Aplikacje
  • Kliknij dwukrotnie Narzędzia
  • Kliknij dwukrotnie Terminal

  • W oknie terminala wpisz następujące polecenie:

    sudo fdesetup remove -user AUserName

    Zostaniesz poproszony o podanie hasła.

    Spowoduje to usunięcie AUserName z listy odblokowanych użytkowników. Kolejny,

  • Kliknij ikonę Preferencje w Docku
  • Kliknij ikonę Zabezpieczenia w preferencjach
  • Kliknij kartę FileVault
    Powinien pojawić się komunikat ostrzegawczy: „Niektórzy użytkownicy nie mogą odblokować dysku”
  • Kliknij ikonę „Zablokuj” u dołu okna i podaj poświadczenia administratora.
  • Kliknij Users Włącz przycisk
  • Kliknij opcję Enable User obok AUserName
  • Kliknij Gotowe
Devon_C_Miller
źródło
Zrobiłem to, ale teraz AUserNamenie ma go już na ekranie logowania przed uruchomieniem. Zalogowałem się jako drugi użytkownik i trochę AUserNamemajstrowałem przy ustawieniach panelu preferencji Użytkownik i Grupy, a teraz ponownie pojawiam się na ekranie.
doekman
To jest złe, jeśli użytkownik jest jedynym użytkownikiem. Skończysz na dysku plików bez użytkownika do odblokowania. Jeśli znajdziesz się w takiej sytuacji, sposobem na rozwiązanie tego problemu jest odblokowanie dysku z trybu odzyskiwania za pomocą klucza odzyskiwania plików w narzędziu dyskowym, a następnie uruchomienie terminalu i uruchomienie narzędzia resetFileVaultpassword. W ten sposób odzyskasz użytkownika. Ale wiele rzeczy zresetuje się do domyślnych w macOS. Pamiętaj, że resetFileVaultpassword działa również bez uprzedniego odblokowania dysku, ale wtedy nie wstawi użytkownika. Dlatego zachowaj szczególną ostrożność przy usuwaniu użytkownika za pomocą fdesetup.
Bez nazwy_1
Możesz sprawdzić istniejących użytkowników filevalut za pomocą „sudo fdesetup list --extended”.
Bez nazwy_1
@Dmitri Tak, zawsze powinieneś mieć jeden poprawnie zsynchronizowany identyfikator użytkownika. Nawet jeśli oznacza to utworzenie nowego użytkownika tylko po to, aby wypełnić tę rolę. Za każdym razem, gdy pracujesz z jakąkolwiek formą kontroli dostępu, upewniasz się, że masz możliwość powrotu. Na szczęście nie miałem problemu od czasu aktualizacji do Yosemite.
Devon_C_Miller
3

Miałem podobny problem. I nawet nie wiedziałem, że to problem. Myślałem, że standardem jest jedno przejście do odblokowania dysku, a drugie do zalogowania się do systemu. Dlaczego podczas odblokowywania nie była znana nazwa użytkownika i awatar, pomyślałem, że to błąd, który pojawił się po jednej z głównych aktualizacji systemu OSX.

Okazało się, że mój główny administrator nie był uprawniony do odblokowania dysku i autoryzowany został jakiś przypadkowy / starszy użytkownik, którego utworzyłem do testów rok temu. Więc poszedłem do Preferencji systemowych-> Bezpieczeństwo i prywatność-> FileVault i autoryzowałem mojego głównego użytkownika do odblokowania.

Dziwne jest to, że kiedy poszedłem do użytkowników i grup, aby usunąć losowego użytkownika, nie było go na liście, ponieważ nie istniał (jest to jeden z powodów, dla których wcześniej myślałem, że wszystko jest w porządku). Więc stworzyłem użytkownika o tej samej nazwie i dopiero wtedy mogłem go usunąć.

Teraz mogę odblokować dysk i zalogować się za pomocą tylko jednego użytkownika i wprowadzić hasło tylko raz.

Coviex
źródło
0

Możesz także użyć sudo fdesetup sync

Maximus
źródło
To polecenie nie jest obsługiwane w woluminach APFS?
cameronroe
To nie działa na APFS i nie zrobiło nic użytecznego w tym kontekście. Ze strony podręcznika: „Polecenie synchronizacji synchronizuje atrybuty Open Directory (np. Zdjęcia użytkowników) z odpowiednimi użytkownikami FileVault i usuwa użytkowników FileVault, którzy zostali usunięci z Open Directory. W większości przypadków zmiany te zostaną już zaktualizowane w FileVault. Synchronizacja nie dodaj użytkowników do FileVault. ”
doekman
Gdzie w pytaniu widziałeś, że odnosi się on do tomów APFS?
Maximus
Maximus, myślę, że doekman odpowiedział na pytanie Cameronroe.
Bez nazwy_1