Як я можу перевірити ключ відновлення Lion FileVault?

18

У мене є том, який зашифрований повноцінним FileVault з повним диском OS X Lion. Коли я ввімкнув FileVault, мені дали ключ відновлення, який я записав. Я хотів би переконатися, що ключ відновлення, який я записав, правильний, перш ніж зберігати його десь у безпеці.

Як я можу перевірити правильність ключа відновлення FileVault?

security filevault

— акм
джерело

2

Відмінне запитання :). Ніколи не заходьте в темну кімнату, не попередньо перевіряючи вихід.

— дан

26

Це набагато простіше зробити, починаючи з Mavericks. fdesetupКоманда була розширена за рахунок відновлення підтримки ключових змін і перевірка.

$ sudo fdesetup validaterecovery
Password:
Enter the current recovery key:
true

Це підкаже вам ключ, який слід вводити у всі шапки з дефісами.

true означає, що ви ввели дійсний ключ відновлення.

— Дерек Шокі
джерело

1

Щойно тестували це на macOS High Sierra - V10.13.3, і він працює чудово. Невдала спроба дати в Error: Not a valid recovery key.той час як успішна спроба дати простоtrue

— JFL

Працює на macOS Sierra. перевірено 10.12.6

— Джанфранко П.

Зміна цього як прийнята відповідь, оскільки це краща відповідь на сучасних системах macOS.

— acm

4

Вам слід завантажитися на Recovery HD і використовувати там термінал, щоб розблокувати накопичувач за допомогою ключа відновлення (ви не можете перевірити ключ відновлення, якщо ви завантажилися на зашифрованому диску, оскільки процес розблокування не вдасться: вже розблокований).

Для початку вам потрібно буде ідентифікувати UUID логічного обсягу зашифрованого диска за допомогою команди списку зберігання дискутилів:

diskutil corestorage list

Запустивши цю команду, ви отримаєте перелік усіх томів Core Storage.

Коли у вас є UUID зашифрованого тома, ви можете розблокувати зашифрований том за допомогою наступних команд:

diskutil corestorage unlockVolume UUID

Коли буде запропоновано ввести парольну фразу, яку ви хочете перевірити.

Ця стаття надає додаткову інформацію та знімки екрана, розблокуйте або розшифруйте завантажений накопичувальний диск FileVault 2 із командного рядка .

— Багатий
джерело

Відмінна і проста процедура без побічних ефектів;).

— дан

1

Після ввімкнення FileVault2 вам буде запропоновано перезапустити ваш Mac.

Після запуску вам буде представлено діалогове вікно із запитом вашого пароля. Введення помилкового пароля для входу тричі призведе до появи примітки під полем пароля, де зазначено: "Якщо ви забули свій пароль, ви можете ... ... скинути його за допомогою ключа відновлення".

Клацніть кнопку трикутника поруч із цим повідомленням, щоб відкрити текстове поле ключа відновлення (яке замінює текстове поле пароля)

Якщо ключ відновлення дозволяє вам увійти, знаєте, що він працював. Якщо ви будете використовувати ключ відновлення, вам буде запропоновано змінити пароль адміністратора.

http://support.apple.com/kb/HT4790

— я
джерело

1

ДОБРЕ. Це трохи руйнівніше, ніж я сподівався, але я думаю, що це гарний привід змінити мій пароль адміністратора.

— acm

@acm - ключ відновлення призначений в крайньому випадку, якщо ви забудете пароль свого адміністратора.

— l'L'l

2

Так, я це розумію. Але я хотів би переконатися, що моя транскрипція ключа відновлення правильна. Довіряйте, але перевіряйте і т.д.

— acm

1

→ acm: я згоден з вашою необхідністю перевірити без будь-яких побічних ефектів. Я хочу перевірити, у що я маю довіру, інакше не стану. Відмінне запитання та аргумент.

— дан