Come posso verificare una chiave di ripristino Lion FileVault?

18

Ho un volume crittografato con FileVault su disco intero di OS X Lion. Quando ho abilitato FileVault mi è stata assegnata una chiave di ripristino, che ho annotato. Vorrei verificare che la chiave di ripristino che ho annotato sia corretta prima di conservarla in un luogo sicuro.

Come posso verificare che una chiave di recupero di FileVault sia corretta?

security  filevault 
ACM
fonte
2
Ottima domanda :). Non entrare mai in una stanza buia senza prima controllare l'uscita.
dan

Risposte:

26

Questo è molto più facile da fare a partire da Mavericks. Il fdesetupcomando è stato espanso per supportare le modifiche e la verifica delle chiavi di ripristino.

$ sudo fdesetup validaterecovery
Password:
Enter the current recovery key:
true

Questo ti chiederà la chiave, che dovrebbe essere inserita in maiuscolo con i trattini.

true significa che hai inserito una chiave di ripristino valida.

Derek Shockey
fonte
1
Ho appena provato questo su macOS High Sierra - V10.13.3 e funziona benissimo. Un tentativo fallito dà Error: Not a valid recovery key.mentre un tentativo riuscito dà semplicementetrue
JFL
Funziona su macOS Sierra. testato il 10.12.6
Gianfranco P.
Passando a questa come risposta accettata in quanto è una risposta migliore sui moderni sistemi macOS.
acm
4

È necessario eseguire l' avvio su Recovery HD e utilizzare Terminal lì per sbloccare l'unità utilizzando la chiave di ripristino (non è possibile controllare la chiave di ripristino se si è avviati sul disco crittografato, poiché il processo di sblocco fallirà: già sbloccato).

Per cominciare, dovrai identificare l'UUID del volume logico dell'unità crittografata usando il comando listutut corestorage list:

diskutil corestorage list

L'esecuzione di questo comando ti fornirà un elenco di tutti i volumi di memoria principale. 

Una volta che hai l'UUID del volume crittografato, puoi quindi sbloccare il volume crittografato usando i seguenti comandi:

diskutil corestorage unlockVolume UUID

Quando richiesto, immettere la passphrase che si desidera verificare.

Questo articolo fornisce ulteriori informazioni e schermate, Sblocca o decodifica l'unità di avvio crittografata di FileVault 2 dalla riga di comando .

Ricco
fonte
Procedura eccellente e semplice senza effetti collaterali;).
dan
1

Dopo aver abilitato FileVault2 ti verrà chiesto di riavviare il Mac.

All'avvio ti verrà presentata una finestra di dialogo che richiede la password. Digitare tre volte la password di accesso errata produrrà una nota nel campo della password che indica "Se hai dimenticato la password, puoi ... ... ripristinarla utilizzando la chiave di ripristino".

Fai clic sul pulsante triangolo accanto a quel messaggio per visualizzare il campo di testo Chiave di ripristino (che sostituisce il campo di testo della password)

Se la chiave di ripristino ti consente di accedere, sai che ha funzionato. Ti verrà chiesto di modificare la password dell'amministratore se utilizza la chiave di ripristino.

http://support.apple.com/kb/HT4790

l'l L'
fonte
1
OK. È un po 'più distruttivo di quanto sperassi, ma immagino sia una buona scusa per cambiare la mia password di amministratore.
acm
@acm: la chiave di ripristino è da intendersi come ultima risorsa se si dimentica la password dell'amministratore.
L'
2
Sì, lo capisco. Ma vorrei verificare che la mia trascrizione della chiave di ripristino sia corretta. Fidati ma verifica, ecc. Altrimenti, quando ne avrò più bisogno, non sarà giusto ... Quindi avevo sperato che ci fosse un'utilità che mi avrebbe permesso di determinare se una determinata chiave era valida.
acm
1
→ acm: sono d'accordo con la tua necessità di verificare senza alcun effetto collaterale. Voglio verificare ciò di cui mi devo fidare, altrimenti non lo farò. Ottima domanda e argomento.
dan
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.