Uzyskaj klucz odzyskiwania FileVault 2 za pomocą konta administratora


26

Włączyłem szyfrowanie całego dysku na moim nowym MacBooku Pro. (Jestem nowy w świecie komputerów Mac, ale mam doskonały system Linux / UNIX i Windows)

Jednak popełniłem błąd i pominąłem etap odnotowywania klucza odzyskiwania.

Czy w tym momencie można uzyskać klucz odzyskiwania?


Byłbym wdzięczny za odpowiedź, a nie za głos, nawet jeśli jest to odniesienie do czegoś innego.
mdpc

1
Być może powinieneś uściślić tytuł pytania, aby inni mogli zobaczyć, jaki problem CoreStorage rozwiązujesz.
n1000

Zgadzam się z tobą co do bezsensownego głosowania bez komentarza. Jednak twoje pytanie powinno zostać przeredagowane, ponieważ nie jest możliwe, że przegapiłeś ekran z tymi informacjami, a sposób, w jaki pytasz, może być odczytany jako „jak złamać klucz szyfrujący”. Ale oto kilka informacji dla ciebie, aby przeczytać support.apple. com / en-us / HT204837
Ruskes

1
OK, więc najwyraźniej z jakiegoś powodu tęskniłem. Czy mogę uzyskać nowe informacje odzyskiwania po odszyfrowaniu i ponownym zaszyfrowaniu?
mdpc

Ponowne szyfrowanie to standardowe rozwiązanie większości problemów z Filevault2 / CoreStorage :)
n1000

Odpowiedzi:


16

Wydaje się dziwne, że OS X nie przedstawił ci klucza odzyskiwania. Próbować:

sudo fdesetup changerecovery -personal

Ten niesamowity blog zawiera prawdopodobnie wszystkie potrzebne informacje. Poszukaj sekcji „ Zarządzanie indywidualnymi i instytucjonalnymi kluczami odzyskiwania ”. Możesz użyć hasła Filevault2, aby zmienić klucz odzyskiwania. I będziesz musiał użyć konta administratora.


Ciekawe ... jaki jest cel szyfrowania, jeśli tak łatwo go ominąć?
Ruskes

2
@Buscar 웃 SD Nadal musisz podać swój klucz odblokowujący (odzyskiwanie lub konto).
n1000

Jeśli jesteś administratorem, powinieneś być w stanie uzyskać te informacje. Sądzę, że byłoby to coś legalnego.
mdpc

Myślę, że tutaj OS X różni się od innych * nix. Wiele osób używa Admin jako swojego codziennego konta. Apple musi je chronić;)
n1000

1
@Buscar 웃 SD, możliwe jest uzyskanie klucza odzyskiwania, ponieważ twoje konto jest włączone dla FileVault 2 i jest powiązane z kluczem, który może odblokować szyfrowanie. Konto, które nie jest włączone dla FileVault, nie będzie mogło wygenerować nowego klucza odzyskiwania, ponieważ jego hasło nie zostanie powiązane z kluczem, który może odblokować szyfrowanie.
Rich Trouton

2

Uważam, że poprawną odpowiedzią na to pytanie jest to, że nie można znaleźć klucza odzyskiwania FileVault dla już zaszyfrowanego dysku. Możesz się tego nauczyć tylko po włączeniu FileVault. Jeśli chcesz to wiedzieć, musisz odszyfrować i zacząć od nowa.

Jeśli nie znasz klucza odzyskiwania, nie znasz hasła szyfrowania FileVault 2 i nie możesz uruchomić konta użytkownika z uprawnieniami do odblokowania, nie możesz odzyskać dysku.

Apple chce, abyś przechował klucz odzyskiwania w iCloud. Zrobię to osobiście w przyszłości. Upewnij się, że twoje hasło iCloud jest możliwe do odzyskania w przypadku awarii dysku (chcę zachować wydrukowaną kopię oprócz mojego 1Password).

Jeśli chcesz zarządzać kluczami odzyskiwania dla zestawu dysków i komputerów, możesz przestudiować te zalecenia:

https://support.apple.com/en-us/HT202385


Czytając tę ​​stronę, nadal uważam, że nie można dowiedzieć się, co to jest klucz odzyskiwania po szyfrowaniu, ale wygląda na to, że można zmienić klucz odzyskiwania (zobacz inne odpowiedzi).
John Faughnan
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.