Come posso aggiornare la chiave di ripristino di FileVault 2 memorizzata in iCloud?

11

È stata una lunga saga arrivando al punto in cui mi sento a mio agio che il mio nuovo Macbook Pro ha FileVault 2 abilitato correttamente su Yosemite.

Ho riscontrato diverse volte il problema "Crittografia in pausa - collega adattatore di alimentazione" . Ho dovuto cancellare due volte il disco rigido e reinstallarlo completamente due volte, e ho trascorso ore online con il supporto Apple.

Alla fine, la crittografia è stata completata e mi ha detto "È stata impostata una chiave di ripristino" ... ma non mi ha mai detto quale fosse la chiave!

Oggi ho disabilitato la crittografia, riavviato e riabilitato la crittografia, con lo stesso risultato.

Alla fine, ho usato fdesetup changerecovery --personalper creare una nuova chiave di recupero, che sono stato in grado di convalidare fdesetup validaterecovery.

Ora ho quella chiave memorizzata in un posto molto sicuro (da nessuna parte vicino al mio MBP).

Ma inizialmente avevo richiesto, tramite la GUI, che la chiave fosse memorizzata anche in iCloud. Ora ho il sospetto che la chiave che hanno non è la chiave che funzionerà per decrittografare il mio disco in ultima istanza.

Ho passato ore a cercare su Google e sfogliare le pagine di supporto di Apple, ma da nessuna parte posso scoprire come aggiornare la chiave di ripristino memorizzata nel mio account iCloud.

Qualche consiglio molto apprezzato

yosemite  icloud  filevault  encryption 
kdopen
fonte
1
Cordiali saluti, quando ho chiesto all'Apple Store la risposta era "che bella domanda !!" il che implica che nemmeno loro lo sanno.
kdopen,
Questa è un'ottima domanda Chiamerò il ragazzo che conosco che sa di più sul file vault di chiunque ne sia a conoscenza. Mi piacerebbe una risposta su come verificare che la chiave di ripristino funzionerà e / o come estrarla in modo da poter decrittografare l'unità anche se Internet era inattivo o iCloud era fuori servizio per un lungo periodo di tempo (entrambi possono e accadrà).
bmike
@bmike Sarebbe interessante chiedergli un comando per inviare anche la chiave di ripristino generata manualmente. Un modo per verificare e un modo per assicurarsi che venga inviato.
Alexandre Marcondes,
@bmike sta ottenendo una trazione con il tuo contatto?
kdopen,
@kdopen Credo che non sapessero altro che chiamare AppleCare e rispondere alle domande di sicurezza.
bmike

Risposte:

2

Secondo la Apple [documentazione su Filevault 2] ( https://support.apple.com/en-us/HT4790 ) (enfasi aggiunta da me)

Modifica della chiave di ripristino

Nella preferenza di sistema Sicurezza e privacy, nella scheda FileVault, fai clic su "Disattiva FileVault" per disabilitare FileVault. Dopo che FileVault è spento, FileVault inizierà a decrittografare l'unità. Una volta completata la decrittografia, è possibile fare clic sul pulsante "Attiva FileVault". In questo modo è possibile abilitare gli utenti abilitati allo sblocco. Ti viene anche fornita una nuova chiave di ripristino e hai la possibilità di inviare questa nuova chiave ad Apple. The old key sent to Apple will not be able to unlock your newly-encrypted disk. Se è necessario recuperare la chiave di ripristino da Apple, solo quella nuova verrà recuperata in base al numero di serie e al numero di registrazione visualizzati nella finestra di accesso .

Penso che questa potrebbe essere la tua risposta.

Alexandre Marcondes
fonte
2
Il mio problema era (e lo è ancora) che disabilitare e riabilitare il vault non mi mostra mai la nuova chiave, quindi non ho modo di registrarla in un posto sicuro: "Oggi ho disabilitato la crittografia, riavviato e riabilitato la crittografia - con lo stesso risultato ". Quindi non ho idea se la nuvola ha la chiave giusta, ma almeno mi faccio avere una copia sicura di quello che ho generato manualmente
kdopen
Capisco. Sto provando a trovarlo anche.
Alexandre Marcondes,
0

Non so come risolvere il problema iCloud, ma ti consiglio invece di utilizzare un eccellente strumento di crittografia come GPG o TrueCrypt (solo 7.1a !!) per crittografare un file di testo che ha la tua chiave di recupero FileVault e poi tu può caricare quel file su iCloud o su qualsiasi servizio Cloud che ti piace - quindi è super sicuro E non devi saltare i passaggi di verifica di Apple o parlare con il supporto.

LoneDev
fonte
Bel pensiero. Non tutti si sentiranno a proprio agio con esso, ma per quelli che lo sono, è un bel promemoria.
bmike
Grazie. Per quanto mi riguarda, ho un account lastpass premium quindi avere un posto sicuro dove riporre le cose non è un problema ... ed è completamente indipendente da Apple
kdopen,
0

Se scegli di "Creare una chiave di ripristino e non utilizzare il mio account icloud" significa che la chiave memorizzata in icloud non può più decrittografare il disco. Solo la chiave che hai creato (e annotato, preso uno screenshot o scattato una foto con la tua fotocamera) ti permetterà di decifrare. Se scegli di archiviare anche la chiave con apple, ti verrà chiesto di rispondere a tre domande di sicurezza alle quali dovresti essere in grado di rispondere per decrittografare il tuo disco.

Hai ricevuto quei suggerimenti? In caso contrario, sei l'unico proprietario di una chiave di decrittazione.

Tunes
fonte
Nota dalla mia domanda: "Ma inizialmente avevo richiesto, tramite la GUI, che la chiave fosse memorizzata anche in iCloud". Quindi sì, ora sono l'unico proprietario della chiave verificata. Quello che volevo era aggiornare quello nel cloud in modo che ne avesse anche una copia.
kdopen,
Io ripeto. Hai ricevuto la richiesta di inserire 3 domande di sicurezza?
Tunes,
sì, allora ha detto "è stata impostata una chiave" ma non mi ha mai detto quale fosse la chiave
kdopen,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.