Как обновить ключ восстановления FileVault 2, хранящийся в iCloud?

11

Прошло много времени, когда я чувствовал себя комфортно, когда на моем новом Macbook Pro правильно включен FileVault 2 на Yosemite.

Несколько раз я сталкивался с проблемой «Шифрование приостановлено - подключите адаптер питания» . Пришлось дважды стирать жесткий диск и полностью переустанавливать его, а также часами работать в Интернете с поддержкой Apple.

В конце концов шифрование завершилось, и он сказал мне «Ключ восстановления установлен» ... но никогда не говорил мне, что это был за ключ!

Сегодня я отключил шифрование, перезагрузил и снова включил шифрование - с тем же результатом.

В конце концов я использовал fdesetup changerecovery --personalдля создания нового ключа восстановления, который я смог проверить fdesetup validaterecovery.

Теперь я храню этот ключ в очень безопасном месте (нигде рядом с моим MBP).

Но я изначально просил через графический интерфейс, чтобы ключ также был сохранен в iCloud. Теперь я подозреваю, что ключ, который у них есть, не тот, который будет работать для расшифровки моего диска в крайнем случае.

Я часами гуглял и просматривал страницы поддержки Apple, но нигде не могу узнать, как обновить ключ восстановления, хранящийся в моей учетной записи iCloud.

Любой совет очень ценится

yosemite  icloud  filevault  encryption 
kdopen
источник
1
Просто к вашему сведению, когда я спросил в магазине Apple, ответ был "какой замечательный вопрос !!" что означает, что они тоже не знают.
kdopen
Это большой вопрос. Я покажу парню, которого я знаю, который знает больше о хранилище файлов, чем кто-либо, кого я знаю. Мне бы хотелось получить ответ о том, как проверить, работает ли ключ восстановления и / или как его извлечь, чтобы вы могли расшифровать свой диск, даже если интернет не работал или iCloud не работал в течение длительного периода времени (оба могут и будет)
bmike
@bmike Было бы интересно попросить его отправить также сгенерированный вручную ключ восстановления. Способ проверки и способ обеспечения его отправки.
Александр Маркондес
@bmike получал какую-то поддержку от вашего контакта?
kdopen
@kdopen Я полагаю, что они ничего не знали, кроме как позвонить в AppleCare и ответить на вопросы безопасности.
bmike

Ответы:

2

Согласно [документации Apple по Filevault 2] ( https://support.apple.com/en-us/HT4790 ) (акцент добавлен мной)

Смена ключа восстановления

В настройках системы безопасности и конфиденциальности на вкладке FileVault нажмите «Отключить FileVault», чтобы отключить FileVault. После выключения FileVault, FileVault начнет расшифровывать ваш диск. После завершения расшифровки вы можете нажать кнопку «Включить FileVault». Это позволяет вам включить пользователей с возможностью разблокировки. Вам также предоставляется новый ключ восстановления, и вы можете отправить этот новый ключ в Apple. The old key sent to Apple will not be able to unlock your newly-encrypted disk, Если вам необходимо получить ключ восстановления от Apple, будет восстановлен только новый ключ на основе серийного номера и номера записи, отображаемых в окне входа в систему .

Я думаю, что это может быть вашим ответом.

Александр Маркондес
источник
2
Моя проблема заключалась (и остается) в том, что отключение и повторное включение хранилища файлов никогда не показывает мне новый ключ, поэтому у меня нет возможности записать его в безопасном месте: «Сегодня я отключил шифрование, перезагрузил и снова включил шифрование - с тем же результатом. " Поэтому я не знаю, есть ли у облака правильный ключ, но, по крайней мере, у меня есть защищенная копия той, которую я сгенерировал вручную
kdopen
Я понимаю. Я тоже пытаюсь найти это.
Александр Маркондес
0

Я не знаю, как решить проблему с iCloud, но я бы порекомендовал вместо этого использовать отличный инструмент шифрования, такой как GPG или TrueCrypt (только 7.1a !!), для шифрования текстового файла с ключом восстановления FileVault, а затем вы можете загрузить этот файл в хранилище файлов iCloud или в любую облачную службу, которая вам нравится, - тогда она является сверхбезопасной, и вам не нужно проходить этапы проверки Apple или обращаться в службу поддержки.

LoneDev
источник
Хорошее мышление. Не всем это будет удобно, но для тех, кто это, это хорошее напоминание.
bmike
Спасибо. Для меня у меня есть премиум-аккаунт в Lastpass, так что иметь безопасное место для хранения вещей не проблема ... и он полностью независим от Apple
kdopen
0

Если вы решите «Создать ключ восстановления и не использовать мою учетную запись icloud», это означает, что ключ, хранящийся в icloud, больше не сможет расшифровывать ваш диск. Только ключ, который вы сделали (и записал, сделал снимок экрана или сделал снимок с помощью вашей камеры), позволит вам расшифровать. Если вы решите хранить ключ также и в Apple, вам будет предложено ответить на три секретных вопроса, на которые вам нужно будет ответить, чтобы расшифровать ваш диск.

Вы получили эти подсказки? Если нет, то вы являетесь единственным владельцем ключа дешифрования.

Tunes
источник
Обратите внимание на мой вопрос: «Но я изначально просил через графический интерфейс, чтобы ключ также был сохранен в iCloud». Так что да, теперь я являюсь единственным владельцем проверенного ключа. Я хотел обновить файл в облаке, чтобы у него тоже была копия.
kdopen
Я повторяю. Вы получили приглашение ввести 3 секретных вопроса?
Мелодии
да, тогда он сказал, что «ключ был установлен», но он никогда не говорил мне, что это был за ключ
kdopen
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.