Отримати ключ відновлення FileVault 2 з обліковим записом адміністратора

22

Я включив повне шифрування диска на моєму новому MacBook Pro. (Я новачок у світі Mac, але виконаний Linux / UNIX і Windows)

Однак я зробив помилку і пропустив крок відмітки ключа відновлення.

Чи можна отримати ключ відновлення на цьому етапі?

macos  filevault  encryption 
mdpc
джерело
Буду вдячний за відповідь, а не за голос, навіть якщо це посилання на інше місце.
mdpc
1
Можливо, ви повинні зробити точніше назву вашого запитання, щоб люди могли побачити, на що ви звертаєтесь за проблемою CoreStorage.
n1000
Я з вами погоджуюсь на безглузді голоси, принаймні, без коментарів. Однак ваше питання має бути змінено, оскільки неможливо ви пропустили екран з цією інформацією, і те, як ви просите, можна прочитати як "як зламати ключ шифрування". support.apple.com/en-us/HT204837
Buscar웃
1
Добре, так що я, мабуть, пропустив її з якоїсь причини. Чи можна отримати нову інформацію відновлення за допомогою нешифрування та повторного шифрування?
mdpc
Повторне шифрування є стандартним засобом для більшості питань Filevault2 / CoreStorage :)
n1000

Відповіді:

14

Здається дивно, що OS X не представив вам ключ відновлення. Спробуйте: 

sudo fdesetup changerecovery -personal

Це дивовижне блог має, мабуть, всю інформацію, яку ви бажаєте. Шукайте розділ " Керування індивідуальними та інституційними ключами відновлення "Ви можете використовувати пароль Filevault2 для зміни ключа відновлення. І вам доведеться використовувати обліковий запис адміністратора.

n1000
джерело
Цікаво .... яка мета шифрування, якщо це так легко обійти?
Buscar웃
1
@Buscar You SD Вам все одно потрібно надати ключ розблокування (відновлення або обліковий запис).
n1000
Якщо ви адміністратор, ви маєте можливість отримати цю інформацію. Думаю, що це буде чимось законним.
mdpc
Я думаю, що це, де OS X відрізняється від інших * nix. Багато людей використовують Admin як свій щоденний обліковий запис. Apple повинна захищати їх;)
n1000
1
@Buscar, SD, можна отримати ключ відновлення, оскільки ваш обліковий запис включений для FileVault 2 і пов'язаний з ключем, який може розблокувати шифрування. Обліковий запис, який не увімкнено для FileVault, не зможе створити новий ключ відновлення, оскільки його пароль не буде пов'язаний з ключем, який може розблокувати шифрування.
Rich Trouton
2

Я вважаю, що правильна відповідь на це питання полягає в тому, що ви не можете знайти FileVault Recovery Key для вже зашифрованого диска. Ви можете дізнатися його лише тоді, коли ви ввімкнете FileVault. Якщо ви хочете знати його, вам потрібно розшифрувати і почати все спочатку.

Якщо ви не знаєте ключа відновлення, ви не знаєте пароля шифрування FileVault 2, і ви не можете завантажитися в обліковий запис користувача з привілеями розблокування, які ви не можете відновити.

Компанія Apple хоче зберегти ключ відновлення в iCloud. Це я буду особисто робити в майбутньому. Переконайтеся, що ваш iCloud пароль відновлюється у випадку збою диска (я люблю зберігати друковану копію на додаток до мого 1Password).

Якщо ви хочете керувати ключами відновлення для набору дисків і комп'ютерів, ви можете вивчити ці рекомендації:

https://support.apple.com/en-us/HT202385

John Faughnan
джерело
Читаючи цю сторінку, я все ще вважаю, що неможливо дізнатися, який ключ відновлення є після шифрування, але здається, що можна змінити ключ відновлення (див. Інші відповіді).
John Faughnan
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.