Ottieni la chiave di recupero di FileVault 2 con un account amministratore

26

Ho abilitato la crittografia del disco completo sul mio nuovo MacBook Pro. (Sono nuovo nel mondo Mac, ma un esperto Linux / UNIX e tipo Windows)

Tuttavia, ho fatto un errore e ho saltato il passaggio per prendere nota della chiave di ripristino.

È possibile ottenere la chiave di ripristino a questo punto?

macos  filevault  encryption 
MDPC
fonte
Gradirei la risposta e non il downvote anche se è un riferimento a qualche altra parte.
mdpc,
1
Forse dovresti rendere più preciso il titolo della tua domanda in modo che le persone vedano quale problema CoreStorage stai affrontando.
1000,
Sono d'accordo con te sull'assurdità del voto verso il basso senza commenti almeno. Tuttavia, la tua domanda dovrebbe essere riformulata poiché non è possibile che tu abbia perso lo schermo con quelle informazioni, e il modo in cui stai chiedendo potrebbe essere letto come "come decifrare la chiave di crittografia" Ma ecco alcune informazioni per te di leggere support.apple. com / en-us / HT204837
Ruskes,
1
OK, quindi a quanto pare l'ho perso per qualche motivo. Posso ottenere una nuova informazione di ripristino mediante la crittografia e la nuova crittografia?
mdpc,
La nuova crittografia è la cura standard per la maggior parte dei problemi di Filevault2 / CoreStorage :)
n1000

Risposte:

16

Sembra strano che OS X non ti abbia presentato la chiave di ripristino. Provare:

sudo fdesetup changerecovery -personal

Questo fantastico blog ha probabilmente tutte le informazioni che desideri. Cerca la sezione " Gestione delle chiavi di ripristino individuali e istituzionali ". È possibile utilizzare la password di Filevault2 per modificare la chiave di ripristino. E dovrai utilizzare un account amministratore.

N1000
fonte
Interessante .... qual è lo scopo della crittografia se è così facile aggirare?
Ruskes,
2
@Buscar 웃 SD È ancora necessario fornire la chiave di sblocco (ripristino o account).
1000,
Se sei un amministratore dovresti essere in grado di ottenere queste informazioni. Penserei che questo sarebbe qualcosa di legittimo.
mdpc,
Penso che sia qui che OS X differisce dagli altri * nix. Molte persone usano Admin come account di tutti i giorni. Apple ha bisogno di proteggerli;)
1000
1
@Buscar 웃 SD, è possibile ottenere una chiave di ripristino perché il tuo account è abilitato per FileVault 2 ed è associato a una chiave che può sbloccare la crittografia. Un account non abilitato per FileVault non sarebbe in grado di generare una nuova chiave di ripristino poiché la sua password non sarebbe associata a una chiave che può sbloccare la crittografia.
Rich Trouton,
2

Credo che la risposta corretta a questa domanda sia che non è possibile trovare una chiave di recupero FileVault per un disco già crittografato. Puoi impararlo solo quando abiliti FileVault. Se vuoi saperlo devi decifrare e ricominciare.

Se non si conosce la chiave di ripristino, non si conosce la password di crittografia FileVault 2 e non è possibile avviare un account utente con privilegi di sblocco e non è possibile ripristinare l'unità.

Apple vuole che tu memorizzi la chiave di ripristino in iCloud. Questo è qualcosa che farò personalmente in futuro. Assicurati che la tua password iCloud sia recuperabile in caso di guasto dell'unità (mi piace conservare una copia stampata oltre alla mia 1Password).

Se si desidera gestire le chiavi di ripristino per un set di unità e computer, è possibile studiare questi consigli:

https://support.apple.com/en-us/HT202385

John Faughnan
fonte
Leggendo questa pagina penso ancora che non sia possibile scoprire quale sia la chiave di ripristino post-crittografia, ma sembra che sia possibile modificare la chiave di ripristino (vedere altre risposte).
John Faughnan,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.