Змініть пароль файлу файлу для шифрування OSX, щоб він відповідав проходу входу

29

Коли я вперше налаштував свій ноутбук OSX, мій пароль і логін для входу користувачів були однаковими. Під час завантаження мені довелося увійти лише один раз (зі своїм ім'ям користувача та паролем).

Нещодавно я змінив пароль для OSX, але мій пароль для шифрування файлів filevault / disk не змінено. Тепер я повинен двічі увійти під час завантаження (спочатку зі своїм старим пропуском, потім з новим).

Чи є спосіб змінити пароль шифрування диска, щоб я міг синхронізуватися зі своїм паролем для входу?

Я спробував Disk Util> File> Change Password, але він виявився затьмареним.

— Вінні Троя
джерело

19

Просто натрапили на цю проблему, якщо ви зміните пароль через

Налаштування> Користувачі та групи> Змінити пароль ...

вам буде запропоновано двічі, один раз для оригінального пароля File Vault і знову для нового пароля облікового запису. Однак якщо ви змінили пароль через

Налаштування> Безпека та конфіденційність> Змінити пароль ...

обидва будуть оновлені, зазначивши, що вам потрібно буде ввести пароль облікового запису, а не оригінальний пароль File Vault, щоб ви могли скинути пароль File Vault, ввівши новий пароль три рази.

— Стів-о
джерело

Це працювало для мене, не

— потребуючи

Це працює лише для комп'ютера, на якому ви працюєте, якщо у вас є кілька комп’ютерів і користуєтесь ним через мережу / мобільний рахунок (таким чином, використовуючи сервер мережевого облікового запису). Для виправлення інших комп’ютерів дивіться відповідь нижче.

— doekman

10

Це має бути автоматичним, однак я зіткнувся з цим під час оновлення Yosemite. Я поясню, як я це виправив.

Для обговорення я буду використовувати AUserName для позначення користувача, пароль якого не синхронізований.

Взагалі кажучи, це досить просто. Видаліть AUserName зі списку користувачів, які можуть розблокувати цей диск, а потім додайте їх назад.

ВАЖЛИВО, якщо у вас немає декількох користувачів, які можуть розблокувати диск, додайте його зараз або майте ключ відновлення.

Ось що ви робите:

Клацніть піктограму Finder у доці
Клацніть Програми
Двічі клацніть Утиліти
Двічі клацніть Термінал
У вікні терміналу введіть наступне:
```
sudo fdesetup remove -user AUserName
```
Вам буде запропоновано ввести пароль.

Це видаляє AUserName зі списку користувачів, що розблоковують. Далі,
Клацніть піктограму Налаштування в доці
Клацніть значок безпеки в налаштуваннях
Перейдіть на вкладку FileVault
Там повинно бути попередження про те, що "Деякі користувачі не в змозі розблокувати диск"
Клацніть піктограму "Блокування" внизу вікна та введіть облікові дані адміністратора.
Клацніть по посиланню Users Enable кнопки
Клацніть Увімкнути користувача поруч із AUserName
Клацніть Готово

— Devon_C_Miller
джерело

Я зробив це, але зараз AUserNameвін більше не вказаний на екрані входу перед завантаженням. Я ввійшов як інший користувач і трохи AUserNameпознайомився з налаштуваннями панелі налаштувань користувача та групи, і тепер мої звернення знову з’являються на екрані.

— doekman

Це погано робити, якщо ваш користувач єдиний. Ви опинитесь на надійному дисководі без користувача, щоб розблокувати. Якщо ви опинитесь у такій ситуації, спосіб вирішити - розблокувати диск з режиму відновлення за допомогою ключа відновлення filevault в утиліті диска, потім запустити термінал і запустити утиліту resetFileVaultpassword. Таким чином ви повернете свого користувача назад. Але багато речей повернеться до стандартних умов у macOS. Зауважте, що resetFileVaultpassword також працює без розблокування диска спочатку, але потім він не вставить користувача. Тому будьте особливо обережні з видаленням користувача за допомогою fdesetup.

— Без імені_1

Ви можете перевірити існуючих користувачів файлових файлів за допомогою "sudo fdesetup list --extended".

— Без імені_1

@Dmitri Так, у вас завжди повинен бути один правильно синхронізований ідентифікатор користувача. Навіть якщо це означає створити нового користувача просто для виконання цієї ролі. Кожного разу, коли ви працюєте з будь-якою формою контролю доступу, ви переконайтеся, що у вас є зворотний шлях. На щастя, з моменту оновлення до Yosemite у мене не виникло проблем.

— Devon_C_Miller

3

У мене була подібна проблема. І навіть не знав, що це проблема. Я думав, що стандартним є один прохід для розблокування диска, а інший для входу в систему. Щодо того, під час розблокування було невідоме ім’я користувача та аватар, я подумав, що це помилка, яка з’явилася після одного з основних оновлень OSX.

Виявилося, що моєму головному користувачеві адміністратора не було дозволено розблокувати диск, і якийсь випадковий / застарілий користувач, створений для тестування рік тому, був дозволений. Тож я перейшов до системних налаштувань-> Безпека та конфіденційність-> FileVault і дозволив моєму головному користувачу розблокувати.

Дивно, що коли я перейшов до Користувачів і груп, щоб видалити цього випадкового користувача, його не було в списку, як його не існувало (це одна з причин, що я вважав, що раніше все нормально). Тож я створив користувача з тим самим іменем і лише потім міг його видалити.

Тепер я можу розблокувати диск та увійти лише одним користувачем та ввести пароль лише один раз.

— coviex
джерело

0

Ви також можете використовувати sudo fdesetup sync

— Максимус
джерело

Ця команда не підтримується в томах APFS?

— cameronroe

Це не працює над APFS і не зробило нічого корисного в цьому контексті. З боку чоловічої сторінки: "Команда синхронізації синхронізує атрибути Open Directory (наприклад, фотографії користувачів) з відповідними користувачами FileVault та видаляє користувачів FileVault, які були видалені з Open Directory. У більшості випадків ці зміни вже будуть оновлені у FileVault. Синхронізація не буде додайте користувачів до FileVault. "

— doekman

Де у запитанні ви бачили, що він має на увазі томи APFS?

— Максим

Максим, я думаю, докмен відповів на запитання від Камеронро.

— Без імені_1