Получить ключ восстановления FileVault 2 с учетной записью администратора

26

Я включил полное шифрование диска на моем новом MacBook Pro. (Я новичок в мире Mac, но опытный тип Linux / UNIX и Windows)

Однако я допустил ошибку и пропустил этап принятия к сведению ключа восстановления.

Можно ли получить ключ восстановления в этот момент?

macos filevault encryption Якорь,
источник
Я был бы признателен за ответ, а не против, даже если это ссылка на что-то еще.
mdpc
1
Возможно, вам следует уточнить название вашего вопроса, чтобы люди увидели, к какой проблеме CoreStorage вы обращаетесь.
n1000
Я согласен с вами по поводу глупого голосования без комментариев по крайней мере. Однако ваш вопрос следует перефразировать, так как вы не можете пропустить экран с этой информацией, и то, как вы спрашиваете, можно прочитать как «как взломать ключ шифрования». Но вот некоторая информация для вас, чтобы прочитать support.apple. ru / en-us / HT204837
Рускес
1
ОК, так что я по какой-то причине пропустил это. Могу ли я получить новую информацию для восстановления с помощью дешифрования и повторного шифрования?
mdpc
Повторное шифрование - стандартное лекарство от большинства проблем Filevault2 / CoreStorage :)
n1000

Ответы:

16

Кажется странным, OS X не представил вам ключ восстановления. Пытаться:

sudo fdesetup changerecovery -personal

Этот удивительный блог , вероятно, содержит всю информацию, которую вы хотите. Ищите раздел « Управление индивидуальными и институциональными ключами восстановления ». Вы можете использовать свой пароль Filevault2 для изменения ключа восстановления. И вам придется использовать учетную запись администратора.

N1000
источник
Интересно .... какова цель шифрования, если его так легко обойти?
Рускес
2
@Buscar 웃 SD Вам по-прежнему необходимо предоставить ключ разблокировки (восстановление или учетная запись).
n1000
Если вы являетесь администратором, вы сможете получить эту информацию. Я думаю, что это будет что-то законное.
mdpc
Я думаю, что именно здесь OS X отличается от других * nix. Многие люди используют Admin в качестве своей повседневной учетной записи. Apple должна их защищать;)
n1000
1
@Buscar 웃 SD, можно получить ключ восстановления, потому что ваша учетная запись включена для FileVault 2 и связана с ключом, который может разблокировать шифрование. Учетная запись, которая не включена для FileVault, не сможет сгенерировать новый ключ восстановления, поскольку ее пароль не будет связан с ключом, который может разблокировать шифрование.
Рич Траутон
2

Я считаю, что правильный ответ на этот вопрос заключается в том, что вы не можете найти ключ восстановления FileVault для уже зашифрованного диска. Вы можете узнать это только при включении FileVault. Если вы хотите знать это, вам нужно расшифровать и начать все сначала.

Если вы не знаете ключ восстановления, вы не знаете пароль шифрования FileVault 2 и не можете загрузиться с учетной записью пользователя с привилегиями разблокировки, вы не можете восстановить диск.

Apple хочет, чтобы вы хранили ключ восстановления в iCloud. Это то, что я лично сделаю в будущем. Убедитесь, что ваш пароль iCloud подлежит восстановлению в случае сбоя диска (мне нравится хранить распечатанную копию в дополнение к моему 1Password).

Если вы хотите управлять ключами восстановления для набора дисков и компьютеров, вы можете изучить следующие рекомендации:

https://support.apple.com/en-us/HT202385

Джон Фогнан
источник
Читая эту страницу, я все еще думаю, что невозможно выяснить, какой ключ восстановления используется после шифрования, но похоже, что можно изменить ключ восстановления (см. Другие ответы).
Джон Фонн