Ubah kata sandi filevault enkripsi OSX agar sesuai dengan pass masuk

29

Ketika saya pertama kali mengatur laptop OSX saya, filevault dan kata sandi login pengguna saya sama. Saat boot, saya hanya perlu masuk sekali (dengan nama pengguna dan kata sandi saya).

Saya baru-baru ini mengubah kata sandi OSX saya tetapi kata sandi enkripsi filevault / disk saya tidak berubah. Sekarang saya harus login dua kali ketika saya boot (pertama dengan pass lama saya, kemudian dengan yang baru).

Apakah ada cara untuk mengubah kata sandi enkripsi disk sehingga saya bisa sinkron dengan kata sandi login saya?

Saya mencoba Disk Util> File> Ubah Kata Sandi, tetapi itu berwarna abu-abu.

Vinny Troia
sumber

Jawaban:

19

Hanya menabrak masalah ini juga, jika Anda mengubah kata sandi via

Pengaturan> Pengguna & Grup> Ubah Kata Sandi ...

Anda akan diminta dua kali, sekali untuk kata sandi File Vault asli dan lagi untuk kata sandi akun baru. Namun jika Anda mengubah kata sandi via

Pengaturan> Keamanan & Privasi> Ubah Kata Sandi ...

keduanya akan diperbarui, mencatat bahwa Anda akan diminta untuk memasukkan kata sandi akun bukan kata sandi File Vault asli, sehingga Anda dapat mengatur ulang kata sandi File Vault dengan memasukkan kata sandi baru Anda tiga kali.

Steve-o
sumber
Ini bekerja untuk saya, tanpa harus menambah / menghapus pengguna (hanya punya satu)
Andrei Fierbinteanu
Ini hanya berfungsi untuk komputer yang sedang Anda kerjakan, jika Anda memiliki banyak komputer dan menggunakannya melalui akun jaringan / seluler (dengan demikian menggunakan server akun jaringan). Untuk memperbaiki komputer lain, lihat jawabannya di bawah ini.
doekman
10

Seharusnya otomatis, namun saya mengalami ini selama upgrade Yosemite. Saya akan menjelaskan bagaimana saya memperbaikinya.

Demi diskusi, saya akan menggunakan AUserName untuk merujuk ke pengguna yang kata sandinya tidak sinkron.

Secara umum itu cukup sederhana. Hapus AUserName dari daftar pengguna yang dapat membuka kunci disk ini, lalu menambahkannya kembali.

PENTING, jika Anda tidak memiliki banyak pengguna yang dapat membuka kunci disk, tambahkan satu sekarang, atau siapkan kunci pemulihan.

Inilah yang Anda lakukan:

  • Klik ikon Finder di Dock
  • Klik Aplikasi
  • Klik dua kali Utilitas
  • Klik dua kali Terminal
  • Di jendela terminal, ketikkan yang berikut:

    sudo fdesetup remove -user AUserName
    

    Anda akan diminta memasukkan kata sandi Anda.

    Ini menghapus AUserName dari daftar pengguna membuka kunci. Berikutnya,

  • Klik ikon Preferensi di Dock
  • Klik ikon Keamanan di preferensi
  • Klik tab FileVault.
    Harus ada pesan peringatan bahwa "Beberapa pengguna tidak dapat membuka kunci disk"
  • Klik ikon "Kunci" di bagian bawah jendela dan berikan kredensial administrator.
  • Klik tombol Aktifkan Pengguna tombol
  • Klik Aktifkan Pengguna di sebelah AUserName
  • Klik Selesai
Devon_C_Miller
sumber
Saya melakukan ini, tetapi sekarang AUserNametidak terdaftar lagi di layar login pra-boot. Saya masuk sebagai pengguna lain, dan sedikit mengutak-atik pengaturan panel preferensi Pengguna & Grup, dan sekarang AUserNamepenampilan saya lagi di layar.
doekman
Ini adalah hal yang buruk untuk dilakukan jika pengguna Anda adalah satu-satunya. Anda akan berakhir di drive filevault tanpa pengguna untuk membuka kunci. Jika Anda berakhir dalam situasi seperti itu, cara untuk menyelesaikannya adalah membuka kunci drive dari mode pemulihan menggunakan kunci pemulihan filevault di utilitas disk, kemudian jalankan terminal dan jalankan utilitas resetFileVaultpassword. Dengan cara ini Anda akan mendapatkan kembali pengguna Anda. Tetapi banyak hal akan diatur ulang ke default di macOS. Perhatikan bahwa resetFileVaultpassword juga berfungsi tanpa membuka kunci drive terlebih dahulu tetapi kemudian tidak akan memasukkan pengguna. Jadi, ekstra hati-hati dengan menghapus pengguna dengan fdesetup.
Unnamed_1
Anda dapat memeriksa pengguna filevalut yang ada dengan "sudo fdesetup list --extended".
Unnamed_1
@Mitri Ya, Anda harus selalu memiliki satu id pengguna yang disinkronkan dengan benar. Bahkan jika itu berarti membuat pengguna baru hanya untuk memenuhi peran itu. Setiap kali Anda bekerja dengan segala bentuk kontrol akses, Anda memastikan Anda memiliki jalan kembali. Untungnya, saya tidak punya masalah sejak upgrade ke Yosemite.
Devon_C_Miller
3

Saya punya masalah serupa. Dan bahkan tidak tahu itu masalah. Saya pikir itu standar untuk memiliki satu pass untuk membuka kunci disk dan yang lain untuk login ke sistem. Mengenai mengapa selama membuka ada nama pengguna dan avatar yang tidak diketahui, saya pikir itu adalah bug yang muncul setelah salah satu pembaruan utama osx.

Ternyata pengguna admin utama saya tidak berwenang untuk membuka kunci disk dan beberapa pengguna acak / lama yang saya buat untuk pengujian setahun yang lalu diotorisasi. Jadi saya pergi ke System Preferences-> Security & Privacy-> FileVault dan mengizinkan pengguna utama saya untuk membuka kunci.

Anehnya adalah ketika saya pergi ke Users & Groups untuk menghapus pengguna acak itu tidak ada dalam daftar seperti itu belum ada (ini adalah salah satu alasan yang saya pikir sebelumnya bahwa semuanya baik-baik saja). Jadi saya membuat pengguna dengan nama yang sama dan hanya kemudian bisa menghapusnya.

Sekarang saya bisa membuka kunci disk dan login hanya dengan satu pengguna dan memasukkan kata sandi sekali saja.

coviex
sumber
0

Anda juga bisa menggunakannya sudo fdesetup sync

Maximus
sumber
Perintah ini tidak didukung pada volume APFS?
cameronroe
Ini tidak berfungsi pada APFS dan tidak melakukan apa pun yang berguna dalam konteks ini. Dari halaman manual: "Perintah sinkronisasi menyinkronkan atribut Open Directory (misalnya gambar pengguna) dengan pengguna FileVault yang sesuai, dan menghapus pengguna FileVault yang dihapus dari Open Directory. Dalam kebanyakan kasus, perubahan ini sudah akan diperbarui di FileVault. Sinkronisasi tidak tambahkan pengguna ke FileVault. "
doekman
Di mana dalam pertanyaan yang Anda lihat dia merujuk ke volume APFS?
Maximus
Maximus, saya kira doekman menjawab pertanyaan dari cameronroe.
disebutkan namanya_1