Eu habilitei a criptografia de disco completo em meu novo MacBook Pro. (Sou novo no mundo do Mac, mas um excelente tipo de Linux / UNIX e Windows)
No entanto, cometi um erro e pulei a etapa de anotar a chave de recuperação.
É possível obter a chave de recuperação neste momento?
Comentários
- I ' d apreciaria a resposta e não o voto negativo, mesmo que seja uma referência a algum outro lugar.
- Talvez você deva tornar o título da sua pergunta mais preciso para que as pessoas vejam qual é o problema do CoreStorage endereçamento.
- Eu concordo com você sobre o absurdo voto negativo sem pelo menos comentar. No entanto, sua pergunta deve ser reformulada, pois não é possível que você tenha perdido a tela com essas informações e a maneira como você está perguntando pode ser lida como " como quebrar a chave de criptografia " Mas aqui estão algumas informações para você ler support.apple.com/en-us/HT204837
- OK, então eu aparentemente perdi por algum motivo. Posso obter novas informações de recuperação por meio da descriptografia e da nova criptografia?
- A nova criptografia é a solução padrão para a maioria dos problemas do Filevault2 / CoreStorage 🙂
Resposta
Parece estranho que o OS X não apresentou a chave de recuperação. Tente:
sudo fdesetup changerecovery -personal
Este incrível blog provavelmente contém todas as informações que você deseja. Procure a seção “ Gerenciando chaves de recuperação individuais e institucionais “. Você pode usar sua senha do Filevault2 para alterar a chave de recuperação. E você terá que usar uma conta de administrador.
Comentários
- Interessante …. qual é o propósito da criptografia se é tão fácil de contornar?
- @Buscar 웃 SD Você ainda precisa fornecer sua chave de desbloqueio (recuperação ou conta).
- Se você for um administrador, você deve ser capaz de obter essas informações. Eu ' d acho que isso seria algo legítimo.
- Acho que isso é onde o OS X difere de outros * nix. Muitas pessoas usam Admin como sua conta diária. A Apple precisa protegê-los;)
- @Buscar 웃 SD, é ' possível obter uma chave de recuperação porque sua conta está habilitada para FileVault 2 e associada com uma chave que pode desbloquear a criptografia. Uma conta que não está habilitada para FileVault não seria capaz de gerar uma nova chave de recuperação porque sua senha não estaria associada a uma chave que pode desbloquear a criptografia.
Resposta
Acredito que a resposta correta para essa pergunta é que você não consegue encontrar uma chave de recuperação do FileVault para um disco já criptografado. Você só pode aprender quando ativa o FileVault. Se você quiser saber, precisará descriptografar e começar de novo.
Se você não souber a chave de recuperação, não sabe a senha de criptografia do FileVault 2 e não poderá inicializar em uma conta de usuário com privilégios de desbloqueio, você não pode recuperar a unidade.
A Apple deseja que você armazene a chave de recuperação no iCloud. Isso é algo que farei pessoalmente no futuro. Certifique-se de que sua senha do iCloud pode ser recuperada em caso de falha da unidade (eu gosto de manter uma cópia impressa além da minha 1Password).
Se você deseja gerenciar as chaves de recuperação de um conjunto de unidades e computadores, pode estudar estas recomendações:
https://support.apple.com/en-us/HT202385
Comentários
- Lendo esta página, ainda acho que ' não é possível descobrir qual é a chave de recuperação pós-criptografia, mas parece gosto ' é possível alterar a chave de recuperação (veja outras respostas).