Jak zaktualizować klucz odzyskiwania FileVault 2 przechowywany w iCloud?

11

To była długa saga, do tego stopnia, że ​​czuję się dobrze, że mój nowy Macbook Pro ma poprawnie włączoną FileVault 2 na Yosemite.

Kilka razy spotkałem się z problemem „Szyfrowanie wstrzymane - podłącz zasilacz” . Musiałem dwukrotnie wyczyścić dysk twardy i całkowicie ponownie zainstalować i spędziłem godziny online z obsługą Apple.

W końcu szyfrowanie zakończyło się i powiedział mi „Ustawiono klucz odzyskiwania” ... ale nigdy nie powiedział mi, jaki był klucz!

Dzisiaj wyłączyłem szyfrowanie, uruchomiłem ponownie i ponownie włączyłem szyfrowanie - z tym samym skutkiem.

Ostatecznie fdesetup changerecovery --personalutworzyłem nowy klucz odzyskiwania, który udało mi się zweryfikować fdesetup validaterecovery.

Teraz mam ten klucz przechowywany w bardzo bezpiecznym miejscu (nigdzie w pobliżu mojego MBP).

Ale pierwotnie poprosiłem za pośrednictwem GUI, aby klucz był również przechowywany w iCloud. Teraz podejrzewam, że klucz, który mają, nie jest kluczem, który zadziała w celu odszyfrowania mojego dysku w ostateczności.

Spędziłem godziny na wyszukiwaniu i przeglądaniu stron wsparcia Apple, ale nigdzie nie mogę się dowiedzieć, jak zaktualizować klucz odzyskiwania przechowywany na moim koncie iCloud.

Wszelkie porady bardzo mile widziane

yosemite icloud filevault encryption kdopen
źródło
1
Po prostu, kiedy zapytałem w sklepie Apple, odpowiedź brzmiała: „co za świetne pytanie !!” co oznacza, że ​​oni też nie wiedzą.
kdopen
To świetne pytanie. Przejdę na stronę faceta, którego znam, który wie więcej o przechowalni plików niż ktokolwiek, kogo znam. Chciałbym odpowiedzieć na pytanie, jak sprawdzić, czy klucz odzyskiwania będzie działać i / lub jak go wyodrębnić, abyś mógł odszyfrować dysk, nawet jeśli Internet był wyłączony lub iCloud nie był używany przez dłuższy czas (oba mogą i stanie się).
bmike
@bike Byłoby interesujące poprosić go o polecenie wysłania również ręcznie wygenerowanego klucza odzyskiwania. Sposób na sprawdzenie i sposób na wysłanie go.
Alexandre Marcondes,
@bike uzyskuje przyczepność do kontaktu?
kdopen
@kdopen Uważam, że nie wiedzieli nic poza dzwonieniem do AppleCare i udzielaniem odpowiedzi na pytania zabezpieczające.
bmike

Odpowiedzi:

2

Zgodnie z [dokumentacją Apple na temat Filevault 2] ( https://support.apple.com/en-us/HT4790 ) (podkreślenie dodane przeze mnie)

Zmiana klucza odzyskiwania

W preferencjach systemu Bezpieczeństwo i prywatność, na karcie FileVault kliknij „Wyłącz FileVault”, aby wyłączyć FileVault. Po wyłączeniu FileVault FileVault zacznie deszyfrować dysk. Po zakończeniu deszyfrowania możesz kliknąć przycisk „Włącz FileVault”. W ten sposób można włączyć użytkowników z odblokowaniem. Otrzymujesz również nowy klucz odzyskiwania i masz możliwość wysłania tego nowego klucza do Apple. The old key sent to Apple will not be able to unlock your newly-encrypted disk. Jeśli musisz odzyskać klucz odzyskiwania od Apple, tylko nowy zostanie pobrany na podstawie numeru seryjnego i numeru rekordu wyświetlanego w oknie logowania .

Myślę, że to może być twoja odpowiedź.

Alexandre Marcondes
źródło
2
Moim problemem było (i nadal jest), że wyłączenie i ponowne włączenie przechowalni plików nigdy nie pokazuje mi nowego klucza, więc nie mam możliwości nagrania go w bezpiecznym miejscu: „Dzisiaj wyłączyłem szyfrowanie, uruchomiłem ponownie i ponownie włączam szyfrowanie - z tym samym wynikiem ”. Więc nie mam pojęcia, czy chmura ma prawidłowy klucz, ale przynajmniej nie ma bezpieczną kopię jednego ręcznie wytwarzanej
kdopen
Rozumiem. Próbuję to również znaleźć.
Alexandre Marcondes,
0

Nie wiem, jak rozwiązać problem z iCloud, ale zamiast tego polecam skorzystanie z doskonałego narzędzia do szyfrowania, takiego jak GPG lub TrueCrypt (tylko 7.1a !!), aby zaszyfrować plik tekstowy z kluczem odzyskiwania FileVault, a następnie może przesłać ten plik do pamięci plików iCloud lub dowolnej usługi w chmurze, którą lubisz - to jest super bezpieczne ORAZ nie musisz przeskakiwać kroków weryfikacji Apple ani rozmawiać z obsługą klienta.

LoneDev
źródło
Niezłe myślenie. Nie wszyscy będą się z tym czuli komfortowo, ale dla tych, którzy są, jest to miłe przypomnienie.
bmike
Dzięki. Dla mnie mam konto premium lastpass, więc posiadanie bezpiecznego miejsca do przechowywania rzeczy nie stanowi problemu ... i jest całkowicie niezależne od Apple
kdopen
0

Jeśli wybierzesz opcję „Utwórz klucz odzyskiwania i nie korzystaj z mojego konta icloud”, oznacza to, że klucz przechowywany w icloud nie może już odszyfrować twojego dysku. Tylko klucz, który podałeś (i spisałeś, zrobił zrzut ekranu lub zrobiłeś zdjęcie aparatem), pozwoli Ci odszyfrować. Jeśli zdecydujesz się również przechowywać klucz z jabłkiem, zostaniesz poproszony o odpowiedź na trzy pytania bezpieczeństwa, na które będziesz musiał odpowiedzieć, aby odszyfrować dysk.

Dostałeś te podpowiedzi? Jeśli nie, jesteś jedynym posiadaczem klucza deszyfrującego.

Melodie
źródło
Notatka z mojego pytania: „Ale pierwotnie poprosiłem za pośrednictwem GUI, aby klucz był również przechowywany w iCloud.”. Tak więc jestem teraz jedynym posiadaczem zweryfikowanego klucza. Chciałem zaktualizować ten w chmurze, aby miał również kopię.
kdopen
Powtarzam. Czy otrzymałeś monit o wprowadzenie 3 pytań bezpieczeństwa?
Tunes
tak, wtedy powiedział „klucz został ustawiony”, ale nigdy nie powiedział mi, co to był klucz
kdopen