Jak mogę zweryfikować klucz odzyskiwania Lion FileVault?

18

Mam wolumin, który jest zaszyfrowany za pomocą FileVault na pełnym dysku OS X Lion. Po włączeniu FileVault dostałem klucz odzyskiwania, który zapisałem. Chciałbym sprawdzić, czy zapisany przeze mnie klucz odzyskiwania jest prawidłowy, zanim zapiszę go w bezpiecznym miejscu.

Jak mogę sprawdzić, czy klucz odzyskiwania FileVault jest prawidłowy?

security filevault acm
źródło
2
Doskonałe pytanie :). Nigdy nie wchodź do ciemnego pokoju bez uprzedniego sprawdzenia wyjścia.
dan

Odpowiedzi:

26

O wiele łatwiej jest zacząć od Mavericks. fdesetupKomenda została rozszerzona do odzyskiwania wsparcie kluczowych zmian i weryfikacji.

$ sudo fdesetup validaterecovery
Password:
Enter the current recovery key:
true

Spowoduje to wyświetlenie monitu o wprowadzenie klucza, który powinien być wprowadzany za pomocą łączników za pomocą łączników.

true oznacza, że ​​wprowadziłeś prawidłowy klucz odzyskiwania.

Derek Shockey
źródło
1
Właśnie przetestowałem to na macOS High Sierra - V10.13.3 i działa dobrze. Nieudana próba daje, Error: Not a valid recovery key.podczas gdy udana próba daje po prostutrue
JFL 20'18
Działa na macOS Sierra. testowany 10.12.6
Gianfranco P.
Przejście na to jako zaakceptowaną odpowiedź, ponieważ jest lepszą odpowiedzią na nowoczesne systemy macOS.
acm
4

Powinieneś uruchomić się na Recovery HD i użyć Terminalu, aby odblokować dysk za pomocą klucza odzyskiwania (nie możesz sprawdzić klucza odzyskiwania, jeśli jesteś uruchomiony na zaszyfrowanym dysku, ponieważ proces odblokowania zakończy się niepowodzeniem: już odblokowany).

Na początek musisz zidentyfikować identyfikator UUID woluminu logicznego zaszyfrowanego dysku za pomocą polecenia diskutil corestorage list:

diskutil corestorage list

Uruchomienie tego polecenia spowoduje wyświetlenie listy wszystkich woluminów pamięci podstawowej. 

Po uzyskaniu identyfikatora UUID zaszyfrowanego woluminu można odblokować zaszyfrowany wolumin za pomocą następujących poleceń:

diskutil corestorage unlockVolume UUID

Po wyświetleniu monitu wprowadź hasło, które chcesz przetestować.

Ten artykuł zawiera więcej informacji i zrzuty ekranu. Odblokuj lub odszyfruj dysk rozruchowy zaszyfrowany w FileVault 2 z wiersza polecenia .

Bogaty
źródło
Doskonała i prosta procedura bez skutków ubocznych;).
dan
1

Po włączeniu FileVault2 pojawi się monit o ponowne uruchomienie komputera Mac.

Po uruchomieniu zostanie wyświetlone okno dialogowe z pytaniem o hasło. Trzykrotne wpisanie niewłaściwego hasła logowania spowoduje wyświetlenie w polu hasła notatek z informacją: „Jeśli zapomniałeś hasła, możesz…… zresetować je za pomocą klucza odzyskiwania”.

Kliknij przycisk trójkąta obok tej wiadomości, aby wyświetlić pole tekstowe Klucz odzyskiwania (który zastępuje pole hasła)

Jeśli klucz odzyskiwania umożliwia logowanie, oznacza to, że zadziałał. Jeśli użyjesz klucza odzyskiwania, zostaniesz poproszony o zmianę hasła administratora.

http://support.apple.com/kb/HT4790

l'L'l
źródło
1
DOBRZE. Jest to trochę bardziej niszczycielskie, niż się spodziewałem, ale myślę, że to dobra wymówka, aby zmienić hasło administratora.
acm
@acm - Klucz odzyskiwania jest przeznaczony w ostateczności, jeśli zapomnisz hasła administratora.
l'L'l
2
Tak rozumiem to. Ale chciałbym sprawdzić, czy moja transkrypcja klucza odzyskiwania jest poprawna. Ufaj, ale weryfikuj itd. W przeciwnym razie, gdy będę go najbardziej potrzebować, nie będzie to właściwe ... Miałem więc nadzieję, że istnieje narzędzie, które pozwoli mi ustalić, czy dany klucz jest prawidłowy.
acm
1
→ acm: Zgadzam się z potrzebą sprawdzenia bez żadnych skutków ubocznych. Chcę sprawdzić, na co mam ufać, inaczej nie zrobię tego. Doskonałe pytanie i argument.
dan