Измените пароль файла OSX для шифрования на соответствующий пароль

29

Когда я впервые настраивал свой ноутбук OSX, мой filevault и пароль для входа в систему были одинаковыми. При загрузке я должен был войти только один раз (с моим именем пользователя и паролем).

Я недавно изменил свой пароль OSX, но мой пароль шифрования filevault / disk не был изменен. Теперь я должен войти в систему дважды, когда я загружаюсь (сначала со своим старым проходом, затем с новым).

Есть ли способ изменить пароль шифрования диска, чтобы я мог синхронизироваться с моим паролем для входа?

Я попробовал Disk Util> File> Change Password, но он неактивен.

Винни Троя
источник

Ответы:

19

Просто столкнулся с этой проблемой, если вы измените пароль через

Настройки> Пользователи и группы> Изменить пароль ...

вам будет предложено дважды, один раз для исходного пароля File Vault и снова для нового пароля учетной записи. Однако, если вы измените пароль через

Настройки> Безопасность и конфиденциальность> Изменить пароль ...

оба будут обновлены, отметив, что вам потребуется ввести пароль учетной записи, а не исходный пароль хранилища файлов, поэтому вы можете сбросить пароль хранилища файлов, введя новый пароль три раза.

Стив-О
источник
Это сработало для меня, без необходимости добавлять / удалять пользователей (был только один)
Андрей Fierbinteanu
Это работает только для компьютера, на котором вы работаете, если у вас есть несколько компьютеров и вы используете его через сеть / мобильные учетные записи (таким образом, используя сервер сетевых учетных записей). Для исправления других компьютеров, смотрите ответ ниже.
doekman
10

Он должен быть автоматическим, однако я столкнулся с этим во время обновления Yosemite. Я объясню, как я это исправил.

Для обсуждения я буду использовать AUserName для ссылки на пользователя, чей пароль не синхронизирован.

Вообще говоря, это довольно просто. Удалите имя пользователя AUserName из списка пользователей, которые могут разблокировать этот диск, а затем добавьте их обратно.

ВАЖНО, если у вас нет нескольких пользователей, которые могут разблокировать диск, добавить его сейчас или иметь под рукой ключ восстановления.

Вот что вы делаете:

  • Нажмите значок Finder в доке
  • Нажмите Приложения
  • Дважды щелкните Утилиты
  • Дважды щелкните Терминал
  • В окне терминала введите следующее:

    sudo fdesetup remove -user AUserName
    

    Вам будет предложено ввести пароль.

    Это удалит имя пользователя AUserName из списка разблокированных пользователей. Следующий,

  • Щелкните значок « Настройки» в Dock.
  • Нажмите значок безопасности в настройках
  • Перейдите на вкладку FileVault.
    Должно быть предупреждение «Некоторые пользователи не могут разблокировать диск».
  • Нажмите на значок «Блокировка» в нижней части окна и введите учетные данные администратора.
  • Щелкните по ссылке Users Enable кнопки
  • Нажмите Включить пользователя рядом с AUserName
  • Нажмите Готово
Devon_C_Miller
источник
Я сделал это, но теперь AUserNameбольше не отображается на экране входа в систему перед загрузкой. Я вошел в систему как другой пользователь и немного AUserNameпоиграл с настройками панели настроек User & Groups, и теперь мои выступления снова на экране.
doekman
Это плохая вещь, если ваш пользователь - единственный. Вы попадете на диск filevault без пользователя, чтобы разблокировать. Если вы оказались в такой ситуации, выход из режима восстановления - разблокировать диск из режима восстановления с помощью ключа восстановления filevault в утилите диска, затем запустить терминал и запустить утилиту resetFileVaultpassword. Таким образом, вы вернете своего пользователя обратно. Но многие вещи будут сброшены по умолчанию в macOS. Обратите внимание, что resetFileVaultpassword также работает без предварительной разблокировки диска, но затем он не будет вставлять пользователя. Так что будьте особенно осторожны при удалении пользователя с помощью fdesetup.
Безымянный_1
Вы можете проверить существующих пользователей filevalut с помощью "sudo fdesetup list --extended".
Безымянный_1
@Dmitri Да, у вас всегда должен быть один правильно синхронизированный идентификатор пользователя. Даже если это означает создание нового пользователя просто для выполнения этой роли. Каждый раз, когда вы работаете с любой формой контроля доступа, вы должны убедиться, что у вас есть возможность вернуться обратно. К счастью, у меня не было проблем с момента этого обновления до Yosemite.
Devon_C_Miller
3

У меня была похожая проблема. И даже не знал, что это проблема. Я думал, что это стандартно иметь один проход для разблокировки диска и другой для входа в систему. Относительно того, почему во время разблокировки было неизвестное имя пользователя и аватар, я подумал, что это ошибка, которая появилась после одного из основных обновлений osx.

Оказалось, что мой основной пользователь-администратор не был авторизован для разблокировки диска, и был авторизован какой-то случайный / старый пользователь, которого я создал для тестирования год назад. Поэтому я зашел в Системные настройки-> Безопасность и конфиденциальность-> FileVault и разрешил моему основному пользователю разблокировать.

Странно, что когда я зашел в «Пользователи и группы», чтобы удалить этого случайного пользователя, его не было в списке, как будто его и не было (это одна из причин, по которой я думал раньше, что все в порядке). Таким образом, я создал пользователя с тем же именем и только тогда мог удалить его.

Теперь я могу разблокировать диск и войти под одним пользователем и ввести пароль только один раз.

coviex
источник
0

Вы также можете использовать sudo fdesetup sync

Maximus
источник
Эта команда не поддерживается на томах APFS?
Камеронрое
Это не работает на APFS и не принесло ничего полезного в этом контексте. С man-страницы: «Команда sync синхронизирует атрибуты Open Directory (например, изображения пользователей) с соответствующими пользователями FileVault и удаляет пользователей FileVault, которые были удалены из Open Directory. В большинстве случаев эти изменения уже будут обновлены в FileVault. Синхронизация не добавить пользователей в FileVault. "
doekman
Где в этом вопросе вы видели, что он имел в виду тома APFS?
Максим
Максимус, я думаю, doekman ответил на вопрос из Камеронро.
Безымянный_1