Bagaimana cara saya memperbarui kunci pemulihan FileVault 2 yang disimpan di iCloud?

11

Sudah lama saga sampai ke titik di mana saya merasa nyaman bahwa Macbook Pro baru saya memiliki FileVault 2 diaktifkan dengan benar di Yosemite.

Saya mengalami masalah "Enkripsi dijeda - sambungkan adaptor daya" beberapa kali. Harus melakukan penghapusan hard-disk dan menginstal ulang penuh dua kali, dan menghabiskan berjam-jam online dengan dukungan Apple.

Akhirnya, enkripsi selesai dan ia memberi tahu saya "Kunci pemulihan telah ditetapkan" ... tetapi tidak pernah memberi tahu saya apa kuncinya!

Hari ini, saya menonaktifkan enkripsi, mem-boot ulang, dan mengaktifkan kembali enkripsi - dengan hasil yang sama.

Akhirnya, saya biasa fdesetup changerecovery --personalmembuat kunci pemulihan baru, yang dapat saya validasi fdesetup validaterecovery.

Saya sekarang menyimpan kunci itu di tempat yang sangat aman (jauh dari MBP saya).

Tapi saya awalnya meminta, melalui GUI, bahwa kuncinya juga disimpan di iCloud. Sekarang saya curiga bahwa kunci yang mereka miliki bukanlah kunci yang akan bekerja untuk mendekripsi drive saya pada akhirnya.

Saya telah menghabiskan berjam-jam mencari di Google, dan menelusuri halaman dukungan Apple, tetapi tidak ada tempat saya bisa mengetahui cara memperbarui kunci pemulihan yang tersimpan di akun iCloud saya.

Setiap saran sangat dihargai

yosemite icloud filevault encryption kdopen
sumber
1
Hanya FYI, ketika saya bertanya di toko Apple jawabannya adalah "pertanyaan yang bagus !!" yang menyiratkan mereka juga tidak tahu.
kdopen
Ini pertanyaan yang bagus. Saya akan halaman pria yang saya tahu yang tahu lebih banyak tentang file vault daripada siapa pun yang saya tahu. Saya ingin jawaban tentang cara memverifikasi bahwa kunci pemulihan akan berfungsi dan / atau cara mengekstraknya sehingga Anda dapat mendekripsi drive Anda bahkan jika internet turun atau iCloud tidak berfungsi untuk jangka waktu yang lama (keduanya dapat dan akan terjadi).
bmike
@bmike Akan menarik untuk menanyakan kepadanya perintah untuk mengirim kunci pemulihan yang dibuat secara manual juga. Cara untuk memeriksa dan cara untuk memastikan dikirim.
Alexandre Marcondes
@ Benike mendapatkan traksi dengan kontak Anda?
kdopen
@ kdopen Saya yakin mereka tidak tahu apa-apa selain menelepon AppleCare dan menjawab pertanyaan keamanan.
bmike

Jawaban:

2

Menurut Apple [dokumentasi tentang Filevault 2] ( https://support.apple.com/en-us/HT4790 ) (penekanan ditambahkan oleh saya)

Mengubah kunci pemulihan Anda

Dalam preferensi sistem Keamanan & Privasi, di bawah tab FileVault, klik "Nonaktifkan FileVault" untuk menonaktifkan FileVault. Setelah FileVault tidak aktif, FileVault akan mulai mendekripsi drive Anda. Setelah dekripsi selesai, Anda dapat mengklik tombol "Turn On FileVault". Dengan melakukan ini, Anda dapat mengaktifkan pengguna yang mampu membuka kunci. Anda juga diberikan kunci pemulihan baru dan memiliki opsi untuk mengirim kunci baru ini ke Apple. The old key sent to Apple will not be able to unlock your newly-encrypted disk. Jika Anda perlu mengambil kunci pemulihan dari Apple, hanya yang baru yang akan diambil berdasarkan Nomor Seri dan Nomor Rekaman yang ditampilkan di jendela masuk .

Saya pikir ini mungkin jawaban Anda.

Alexandre Marcondes
sumber
2
Masalah saya adalah (dan masih) bahwa penonaktifan dan pengaktifan kembali file-vault tidak pernah menunjukkan kepada saya kunci baru, jadi saya tidak punya cara untuk merekamnya di tempat yang aman: "Hari ini, saya menonaktifkan enkripsi, mem-boot ulang, dan mengaktifkan kembali enkripsi - dengan hasil yang sama. " Jadi saya tidak tahu apakah awan memiliki kunci yang benar, tapi setidaknya aku tidak memiliki salinan aman dari yang saya secara manual dihasilkan
kdopen
Saya mengerti. Saya mencoba menemukannya juga.
Alexandre Marcondes
0

Saya tidak tahu bagaimana menyelesaikan masalah iCloud, tetapi saya sarankan Anda menggunakan alat enkripsi yang sangat baik seperti GPG atau TrueCrypt (hanya 7.1a !!) untuk mengenkripsi file teks yang memiliki FileVault Recovery Key Anda dan kemudian Anda dapat mengunggah file itu ke penyimpanan file iCloud atau layanan Cloud apa pun yang Anda suka - maka itu sangat aman DAN Anda tidak perlu melewati langkah-langkah verifikasi Apple atau berbicara dengan dukungan.

LoneDev
sumber
Pemikiran yang bagus. Tidak semua orang akan nyaman dengan itu, tetapi bagi mereka, itu adalah pengingat yang bagus.
bmike
Terima kasih. Bagi saya sendiri, saya punya akun premium terakhir lalu punya tempat yang aman untuk menyimpan barang-barang bukanlah masalah ... dan itu sepenuhnya independen dari Apple
kdopen
0

Jika Anda memilih untuk "Membuat kunci pemulihan dan tidak menggunakan akun icloud saya" itu berarti kunci yang disimpan dalam icloud tidak lagi dapat mendekripsi disk Anda. Hanya kunci yang Anda buat (dan tulis, ambil tangkapan layar, atau ambil gambar dengan kamera Anda), yang akan memungkinkan Anda mendekripsi. Jika Anda memilih untuk menyimpan kunci dengan apel juga maka Anda akan diminta untuk menjawab tiga pertanyaan keamanan yang Anda harus bisa jawab untuk mendekripsi disk Anda.

Apakah Anda mendapatkan petunjuk itu? Jika tidak, Anda adalah satu-satunya pemegang kunci dekripsi.

Lagu
sumber
Catatan dari pertanyaan saya: "Tapi saya awalnya meminta, melalui GUI, bahwa kuncinya juga disimpan di iCloud.". Jadi ya, saya sekarang satu-satunya pemegang kunci yang diverifikasi. Yang saya inginkan adalah memperbarui yang ada di cloud sehingga ada salinannya juga.
kdopen
Saya ulangi. Apakah Anda mendapatkan prompt untuk memasukkan 3 pertanyaan keamanan?
Tunes
ya, maka dikatakan "kunci telah ditetapkan" tetapi tidak pernah memberi tahu saya apa kuncinya
kdopen