Dapatkan kunci pemulihan FileVault 2 dengan akun administrator

26

Saya mengaktifkan enkripsi disk penuh pada MacBook Pro baru saya. (Saya baru mengenal dunia Mac tetapi tipe Linux / UNIX dan Windows yang ulung)

Namun, saya melakukan kesalahan dan melewatkan langkah mencatat kunci pemulihan.

Apakah mungkin untuk mendapatkan kunci pemulihan pada titik ini?

mdpc
sumber
Saya menghargai jawaban dan bukan downvote meskipun itu referensi ke tempat lain.
mdpc
1
Mungkin Anda harus membuat judul pertanyaan Anda lebih tepat sehingga orang melihat masalah CoreStorage yang sedang Anda tangani.
n1000
Saya setuju dengan Anda tentang suara tidak masuk akal tanpa komentar setidaknya. Namun pertanyaan Anda harus ditulis ulang karena tidak mungkin Anda melewatkan layar dengan informasi itu, dan cara Anda bertanya dapat dibaca sebagai "cara memecahkan kunci enkripsi" Tapi di sini ada beberapa info bagi Anda untuk membaca dukungan.apple. com / en-us / HT204837
Ruskes
1
OK, jadi saya rupanya melewatkannya karena suatu alasan. Bisakah saya mendapatkan informasi pemulihan baru dengan tidak enkripsi dan re-enkripsi?
mdpc
Enkripsi ulang adalah obat standar untuk sebagian besar masalah Filevault2 / CoreStorage :)
n1000

Jawaban:

16

Sepertinya aneh OS X tidak memberikan Anda kunci pemulihan. Mencoba:

sudo fdesetup changerecovery -personal

Blog yang luar biasa ini mungkin memiliki semua info yang Anda inginkan. Cari bagian " Mengelola kunci pemulihan individu dan institusional ". Anda dapat menggunakan kata sandi Filevault2 Anda untuk mengubah kunci pemulihan. Dan Anda harus menggunakan akun Administrator.

n1000
sumber
Menarik .... apa tujuan enkripsi jika mudah dilewati?
Ruskes
2
@Buscar 웃 SD Anda masih harus memberikan kunci pembuka kunci (pemulihan atau akun).
n1000
Jika Anda seorang administrator Anda harus dapat memperoleh informasi ini. Saya pikir ini akan menjadi sesuatu yang sah.
mdpc
Saya pikir ini adalah di mana OS X berbeda dari * nix lainnya. Banyak orang menggunakan Admin sebagai akun sehari-hari mereka. Apple perlu melindungi mereka;)
n1000
1
@Buscar 웃 SD, dimungkinkan untuk mendapatkan kunci pemulihan karena akun Anda diaktifkan untuk FileVault 2 dan dikaitkan dengan kunci yang dapat membuka kunci enkripsi. Akun yang tidak diaktifkan untuk FileVault tidak akan dapat menghasilkan kunci pemulihan baru karena kata sandi tidak akan dikaitkan dengan kunci yang dapat membuka kunci enkripsi.
Rich Trouton
2

Saya percaya jawaban yang benar untuk pertanyaan ini adalah bahwa Anda tidak dapat menemukan FileVault Recovery Key untuk disk yang sudah dienkripsi. Anda hanya dapat mempelajarinya saat Anda mengaktifkan FileVault. Jika Anda ingin mengetahuinya, Anda harus mendekripsi dan memulai kembali.

Jika Anda tidak tahu kunci pemulihan, Anda tidak tahu kata sandi enkripsi FileVault 2, dan Anda tidak bisa mem-boot ke akun pengguna dengan hak membuka kunci Anda tidak dapat memulihkan drive.

Apple ingin Anda menyimpan kunci pemulihan di iCloud. Itu adalah sesuatu yang secara pribadi akan saya lakukan di masa depan. Pastikan kata sandi iCloud Anda dapat dipulihkan jika terjadi kegagalan drive (saya ingin menyimpan salinan cetak sebagai tambahan dari 1Password saya).

Jika Anda ingin mengelola kunci pemulihan untuk satu set drive dan komputer, Anda dapat mempelajari rekomendasi ini:

https://support.apple.com/en-us/HT202385

John Faughnan
sumber
Membaca halaman ini saya masih berpikir itu tidak mungkin untuk mengetahui apa kunci pemulihan pasca-enkripsi, tetapi sepertinya itu mungkin untuk mengubah kunci pemulihan (lihat balasan lain).
John Faughnan