Як оновити ключ відновлення FileVault 2, що зберігається в iCloud?

11

Довга сага дійшла до того, що мені подобається, що мій новий Macbook Pro FileVault 2 правильно включений на Yosemite.

Я кілька разів зіткнувся з проблемою "Шифрування призупинено - підключіть адаптер живлення" . Довелося два рази стерти жорсткий диск і повністю перевстановити і провів години в Інтернеті за підтримки Apple.

Врешті-решт, шифрування завершилось, і мені сказали "Ключ відновлення встановлено" ... але ніколи не говорив мені, що це за ключ!

Сьогодні я відключив шифрування, перезавантажив і повторно включив шифрування - з тим самим результатом.

Врешті-решт я fdesetup changerecovery --personalстворив новий ключ відновлення, за допомогою якого я міг перевірити fdesetup validaterecovery.

Тепер у мене цей ключ зберігається в дуже безпечному місці (ніде біля мого MBP).

Але я спочатку просив через GUI, щоб ключ також зберігався в iCloud. Тепер я підозрюю, що ключ у них - це не той ключ, який буде працювати в остаточному випадку для розшифрування мого диска.

Я витратив години на гуглінг та перегляд сторінок підтримки Apple, але ніде не можу дізнатися, як оновити ключ відновлення, що зберігається в моєму обліковому записі iCloud.

Будь-яка порада дуже вдячна

yosemite  icloud  filevault  encryption 
хтопен
джерело
1
Просто FYI, коли я запитав у магазині Apple відповідь: "яке чудове запитання !!" що означає, що вони теж не знають.
хтопен
Це чудове питання. Я перейду на сторінку того, кого я знаю, що знає більше про сховища файлів, ніж усіх, кого я знаю. Я хотів би відповісти про те, як перевірити, що ключ відновлення буде працювати та / або як його витягнути, щоб ви могли розшифрувати свій диск, навіть якщо Інтернет не працював або iCloud не працював протягом тривалого періоду (обидва можуть і станеться).
bmike
@bmike Цікаво було б попросити його команду також відправити вручну створений ключ відновлення. Спосіб перевірки та спосіб забезпечення його надсилання.
Олександр Маркондес
@bmike отримує будь-яку тягу зі своїм контактом?
хтопен
@kdopen Я вважаю, що вони нічого не знали, окрім дзвінків у AppleCare та відповіді на питання безпеки.
bmike

Відповіді:

2

Відповідно до [документації Apple на Filevault 2] ( https://support.apple.com/en-us/HT4790 ) (акцент додано мною)

Зміна ключа відновлення

У системному налаштуваннях безпеки та конфіденційності на вкладці FileVault натисніть "Вимкнути FileVault", щоб відключити FileVault. Після того, як FileVault вимкнений, FileVault почне розшифровувати ваш диск. Після того, як розшифровка завершена, ви можете натиснути кнопку "Увімкнути FileVault". Це дозволяє ввімкнути користувачів, що мають можливість розблокувати. Вам також надано новий ключ відновлення і ви можете надіслати цей новий ключ Apple. The old key sent to Apple will not be able to unlock your newly-encrypted disk. Якщо вам потрібно отримати ключ відновлення з Apple, буде отриманий лише новий, виходячи з серійного номера та номера запису, відображеного у вікні входу .

Я думаю, що це може бути вашою відповіддю.

Олександр Маркондес
джерело
2
Моя проблема полягала в тому, що відключення та повторне включення файлового сховища ніколи не показує мені новий ключ, тому я не можу записати його десь безпечно: "Сьогодні я відключив шифрування, перезавантажив і повторно включив шифрування - з тим самим результатом ». Так що я поняття не маю , чи є хмара правильний ключ, але , по крайней мере , я дійсно є безпечний екземпляр , який я вручну генерується
kdopen
Я розумію. Я також намагаюся його знайти.
Олександр Маркондес
0

Я не знаю, як вирішити проблему iCloud, але рекомендую замість цього використовувати для відшифрування текстового файлу, у якому є ваш ключ відновлення FileVault, і відмінний інструмент шифрування, такий як GPG або TrueCrypt (лише 7.1a !!). можна завантажити цей файл у сховище файлів iCloud або будь-яку хмарну службу, яка вам подобається - тоді це супер безпечно І вам не доведеться переходити через кроки підтвердження Apple або спілкуватися з підтримкою.

LoneDev
джерело
Гарне мислення. Не всім це буде комфортно, але для тих, хто є, це приємне нагадування.
bmike
Дякую. Для себе я маю преміальний обліковий запис Lastpass, тому десь безпечно зберігати речі - це не проблема ... і це абсолютно незалежно від Apple
хтоpen
0

Якщо ви вибрали "Створити ключ відновлення і не використовувати мій обліковий запис icloud", це означає, що ключ, що зберігається в icloud, більше не може розшифрувати ваш диск. Лише зроблений вами ключ (і записаний, зроблений знімок екрана або сфотографування за допомогою камери) дозволить вам розшифрувати. Якщо ви вирішили також зберігати ключ із яблуком, вам буде запропоновано відповісти на три питання безпеки, на які вам потрібно буде відповісти, щоб розшифрувати диск.

Ви отримали ці підказки? Якщо ні, ви є єдиним власником ключа розшифровки.

Мелодії
джерело
Примітка мого запитання: "Але я спочатку через GUI просив, щоб ключ також зберігався в iCloud." Так так, я зараз є єдиним власником перевіреного ключа. Я хотів оновити той, що знаходиться у хмарі, щоб він також мав копію.
хтопен
Я повторюю. Ви отримали запит на введення 3 питань безпеки?
Мелодії
так, тоді вона сказала "ключ встановлений", але він ніколи не сказав мені, що це за ключ
хтоpen
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.