Uzyskaj klucz odzyskiwania FileVault 2 za pomocą konta administratora

26

Włączyłem szyfrowanie całego dysku na moim nowym MacBooku Pro. (Jestem nowy w świecie komputerów Mac, ale mam doskonały system Linux / UNIX i Windows)

Jednak popełniłem błąd i pominąłem etap odnotowywania klucza odzyskiwania.

Czy w tym momencie można uzyskać klucz odzyskiwania?

macos filevault encryption mdpc
źródło
Byłbym wdzięczny za odpowiedź, a nie za głos, nawet jeśli jest to odniesienie do czegoś innego.
mdpc
1
Być może powinieneś uściślić tytuł pytania, aby inni mogli zobaczyć, jaki problem CoreStorage rozwiązujesz.
n1000
Zgadzam się z tobą co do bezsensownego głosowania bez komentarza. Jednak twoje pytanie powinno zostać przeredagowane, ponieważ nie jest możliwe, że przegapiłeś ekran z tymi informacjami, a sposób, w jaki pytasz, może być odczytany jako „jak złamać klucz szyfrujący”. Ale oto kilka informacji dla ciebie, aby przeczytać support.apple. com / en-us / HT204837
Ruskes
1
OK, więc najwyraźniej z jakiegoś powodu tęskniłem. Czy mogę uzyskać nowe informacje odzyskiwania po odszyfrowaniu i ponownym zaszyfrowaniu?
mdpc
Ponowne szyfrowanie to standardowe rozwiązanie większości problemów z Filevault2 / CoreStorage :)
n1000

Odpowiedzi:

16

Wydaje się dziwne, że OS X nie przedstawił ci klucza odzyskiwania. Próbować:

sudo fdesetup changerecovery -personal

Ten niesamowity blog zawiera prawdopodobnie wszystkie potrzebne informacje. Poszukaj sekcji „ Zarządzanie indywidualnymi i instytucjonalnymi kluczami odzyskiwania ”. Możesz użyć hasła Filevault2, aby zmienić klucz odzyskiwania. I będziesz musiał użyć konta administratora.

n1000
źródło
Ciekawe ... jaki jest cel szyfrowania, jeśli tak łatwo go ominąć?
Ruskes
2
@Buscar 웃 SD Nadal musisz podać swój klucz odblokowujący (odzyskiwanie lub konto).
n1000
Jeśli jesteś administratorem, powinieneś być w stanie uzyskać te informacje. Sądzę, że byłoby to coś legalnego.
mdpc
Myślę, że tutaj OS X różni się od innych * nix. Wiele osób używa Admin jako swojego codziennego konta. Apple musi je chronić;)
n1000
1
@Buscar 웃 SD, możliwe jest uzyskanie klucza odzyskiwania, ponieważ twoje konto jest włączone dla FileVault 2 i jest powiązane z kluczem, który może odblokować szyfrowanie. Konto, które nie jest włączone dla FileVault, nie będzie mogło wygenerować nowego klucza odzyskiwania, ponieważ jego hasło nie zostanie powiązane z kluczem, który może odblokować szyfrowanie.
Rich Trouton
2

Uważam, że poprawną odpowiedzią na to pytanie jest to, że nie można znaleźć klucza odzyskiwania FileVault dla już zaszyfrowanego dysku. Możesz się tego nauczyć tylko po włączeniu FileVault. Jeśli chcesz to wiedzieć, musisz odszyfrować i zacząć od nowa.

Jeśli nie znasz klucza odzyskiwania, nie znasz hasła szyfrowania FileVault 2 i nie możesz uruchomić konta użytkownika z uprawnieniami do odblokowania, nie możesz odzyskać dysku.

Apple chce, abyś przechował klucz odzyskiwania w iCloud. Zrobię to osobiście w przyszłości. Upewnij się, że twoje hasło iCloud jest możliwe do odzyskania w przypadku awarii dysku (chcę zachować wydrukowaną kopię oprócz mojego 1Password).

Jeśli chcesz zarządzać kluczami odzyskiwania dla zestawu dysków i komputerów, możesz przestudiować te zalecenia:

https://support.apple.com/en-us/HT202385

John Faughnan
źródło
Czytając tę ​​stronę, nadal uważam, że nie można dowiedzieć się, co to jest klucz odzyskiwania po szyfrowaniu, ale wygląda na to, że można zmienić klucz odzyskiwania (zobacz inne odpowiedzi).
John Faughnan