Как проверить ключ восстановления Lion FileVault?

18

У меня есть том, который зашифрован с помощью полного диска FileVault OS X Lion. Когда я включил FileVault, мне дали ключ восстановления, который я записал. Я хотел бы убедиться, что ключ восстановления, который я записал, правильный, прежде чем хранить его в безопасном месте.

Как я могу проверить правильность ключа восстановления FileVault?

security filevault ACM
источник
2
Отличный вопрос :). Никогда не входите в темную комнату, не проверив выход.
дан

Ответы:

26

Это гораздо проще сделать, начиная с Маверикс. Команда fdesetupбыла расширена для поддержки смены ключей восстановления и проверки.

$ sudo fdesetup validaterecovery
Password:
Enter the current recovery key:
true

Вам будет предложено ввести ключ, который должен быть введен во всех заглавных буквах с дефисами.

true означает, что вы ввели правильный ключ восстановления.

Дерек Шокей
источник
1
Только что проверил это на macOS High Sierra - V10.13.3 и все работает отлично. Неудачная попытка дать, Error: Not a valid recovery key.а успешная попытка дать простоtrue
JFL
Работает на macOS Sierra. проверено 10.12.6
Джанфранко П.
Изменение на это как принятый ответ, поскольку это лучший ответ на современных системах MacOS.
ACM
4

Вы должны загрузиться на Recovery HD и использовать Терминал там, чтобы разблокировать диск с помощью ключа восстановления (вы не можете проверить ключ восстановления, если вы загружены на зашифрованный диск, так как процесс разблокировки не удастся: уже разблокирован).

Для начала вам необходимо определить UUID логического тома зашифрованного диска с помощью команды diskutil corestorage list:

diskutil corestorage list

Выполнение этой команды даст вам список всех томов Core Storage. 

Получив UUID зашифрованного тома, вы можете разблокировать зашифрованный том с помощью следующих команд:

diskutil corestorage unlockVolume UUID

При появлении запроса введите ключевую фразу, которую вы хотите проверить.

Эта статья содержит дополнительную информацию и снимки экрана. Разблокируйте или расшифруйте загрузочный диск с шифрованием FileVault 2 из командной строки .

Богатый
источник
Отличная и простая процедура без побочных эффектов;).
дан
1

После включения FileVault2 вам будет предложено перезагрузить Mac.

После запуска вы увидите диалоговое окно с запросом пароля. Если ввести неправильный пароль для входа в систему три раза, в поле пароля появится сообщение: «Если вы забыли свой пароль, вы можете… сбросить его с помощью ключа восстановления».

Нажмите треугольную кнопку рядом с этим сообщением, чтобы открыть текстовое поле Ключ Восстановления (которое заменяет текстовое поле пароля)

Если ключ восстановления позволяет войти в систему, значит, он работает. Вам будет предложено изменить пароль администратора, если вы используете ключ восстановления.

http://support.apple.com/kb/HT4790

l'L'л
источник
1
OK. Это немного более разрушительно, чем я надеялся, но я думаю, это хороший повод, чтобы сменить пароль администратора.
ACM
@acm - ключ восстановления предназначен в качестве крайней меры, если вы забыли пароль администратора.
L'L'л
2
Да, я понимаю это. Но я хотел бы убедиться в правильности моей транскрипции ключа восстановления. Доверяй, но проверяй и т. Д. В противном случае, когда мне это нужно больше всего, это будет неправильно ... Поэтому я надеялся, что найдется утилита, которая позволит мне определить, является ли данный ключ действительным.
ACM
1
→ ACM: я согласен с вашей необходимостью проверить без каких-либо побочных эффектов. Я хочу проверить, чему я должен доверять, иначе я не буду. Отличный вопрос и аргумент.
дан