Получить ключ восстановления FileVault 2 с учетной записью администратора


26

Я включил полное шифрование диска на моем новом MacBook Pro. (Я новичок в мире Mac, но опытный тип Linux / UNIX и Windows)

Однако я допустил ошибку и пропустил этап принятия к сведению ключа восстановления.

Можно ли получить ключ восстановления в этот момент?


Я был бы признателен за ответ, а не против, даже если это ссылка на что-то еще.
mdpc

1
Возможно, вам следует уточнить название вашего вопроса, чтобы люди увидели, к какой проблеме CoreStorage вы обращаетесь.
n1000

Я согласен с вами по поводу глупого голосования без комментариев по крайней мере. Однако ваш вопрос следует перефразировать, так как вы не можете пропустить экран с этой информацией, и то, как вы спрашиваете, можно прочитать как «как взломать ключ шифрования». Но вот некоторая информация для вас, чтобы прочитать support.apple. ru / en-us / HT204837
Рускес

1
ОК, так что я по какой-то причине пропустил это. Могу ли я получить новую информацию для восстановления с помощью дешифрования и повторного шифрования?
mdpc

Повторное шифрование - стандартное лекарство от большинства проблем Filevault2 / CoreStorage :)
n1000

Ответы:


16

Кажется странным, OS X не представил вам ключ восстановления. Пытаться:

sudo fdesetup changerecovery -personal

Этот удивительный блог , вероятно, содержит всю информацию, которую вы хотите. Ищите раздел « Управление индивидуальными и институциональными ключами восстановления ». Вы можете использовать свой пароль Filevault2 для изменения ключа восстановления. И вам придется использовать учетную запись администратора.


Интересно .... какова цель шифрования, если его так легко обойти?
Рускес

2
@Buscar 웃 SD Вам по-прежнему необходимо предоставить ключ разблокировки (восстановление или учетная запись).
n1000

Если вы являетесь администратором, вы сможете получить эту информацию. Я думаю, что это будет что-то законное.
mdpc

Я думаю, что именно здесь OS X отличается от других * nix. Многие люди используют Admin в качестве своей повседневной учетной записи. Apple должна их защищать;)
n1000

1
@Buscar 웃 SD, можно получить ключ восстановления, потому что ваша учетная запись включена для FileVault 2 и связана с ключом, который может разблокировать шифрование. Учетная запись, которая не включена для FileVault, не сможет сгенерировать новый ключ восстановления, поскольку ее пароль не будет связан с ключом, который может разблокировать шифрование.
Рич Траутон

2

Я считаю, что правильный ответ на этот вопрос заключается в том, что вы не можете найти ключ восстановления FileVault для уже зашифрованного диска. Вы можете узнать это только при включении FileVault. Если вы хотите знать это, вам нужно расшифровать и начать все сначала.

Если вы не знаете ключ восстановления, вы не знаете пароль шифрования FileVault 2 и не можете загрузиться с учетной записью пользователя с привилегиями разблокировки, вы не можете восстановить диск.

Apple хочет, чтобы вы хранили ключ восстановления в iCloud. Это то, что я лично сделаю в будущем. Убедитесь, что ваш пароль iCloud подлежит восстановлению в случае сбоя диска (мне нравится хранить распечатанную копию в дополнение к моему 1Password).

Если вы хотите управлять ключами восстановления для набора дисков и компьютеров, вы можете изучить следующие рекомендации:

https://support.apple.com/en-us/HT202385


Читая эту страницу, я все еще думаю, что невозможно выяснить, какой ключ восстановления используется после шифрования, но похоже, что можно изменить ключ восстановления (см. Другие ответы).
Джон Фонн
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.