Bagaimana saya bisa memverifikasi kunci pemulihan Lion FileVault?

18

Saya memiliki volume yang dienkripsi dengan FileVault full-disk OS X Lion. Ketika saya mengaktifkan FileVault saya diberi kunci pemulihan, yang saya tulis. Saya ingin memverifikasi bahwa kunci pemulihan yang saya tulis sudah benar sebelum saya menyimpannya di tempat yang aman.

Bagaimana saya bisa memverifikasi bahwa kunci pemulihan FileVault sudah benar?

security filevault acm
sumber
2
Pertanyaan yang sangat bagus :). Jangan pernah memasuki ruangan gelap tanpa memeriksa pintu keluar terlebih dahulu.
dan

Jawaban:

26

Ini jauh lebih mudah dilakukan di Mavericks. The fdesetupperintah diperluas untuk perubahan kunci dukungan pemulihan dan verifikasi.

$ sudo fdesetup validaterecovery
Password:
Enter the current recovery key:
true

Ini akan meminta Anda untuk kunci, yang harus dimasukkan dalam semua huruf besar dengan tanda hubung.

true berarti Anda memasukkan kunci pemulihan yang valid.

Derek Shockey
sumber
1
Baru saja menguji ini pada macOS High Sierra - V10.13.3 dan berfungsi dengan baik. Upaya yang gagal memberi Error: Not a valid recovery key.sementara upaya yang berhasil memberi secara sederhanatrue
JFL
Bekerja pada macOS Sierra. diuji pada 10.12.6
Gianfranco P.
Mengubah ini sebagai jawaban yang diterima karena merupakan jawaban yang lebih baik pada sistem macOS modern.
acm
4

Anda harus boot pada Recovery HD dan menggunakan Terminal di sana untuk membuka kunci drive menggunakan kunci pemulihan (Anda tidak dapat memeriksa kunci pemulihan jika Anda boot pada disk crypted, karena proses membuka kunci akan gagal: sudah dibuka kunci).

Untuk memulainya, Anda perlu mengidentifikasi Volume Logical UUID dari drive yang dienkripsi menggunakan perintah daftar penyimpanan diskutil:

diskutil corestorage list

Menjalankan perintah itu akan memberi Anda daftar semua volume Penyimpanan Inti. 

Setelah Anda memiliki UUID volume terenkripsi, Anda kemudian dapat membuka kunci volume terenkripsi menggunakan perintah berikut:

diskutil corestorage unlockVolume UUID

Saat diminta masukkan frasa sandi yang ingin Anda uji.

Artikel ini memberikan lebih banyak informasi dan tangkapan layar, Buka kunci atau dekripsi file boot drive 2-terenkripsi FileVault Anda dari baris perintah .

Kaya
sumber
Prosedur yang sangat baik dan sederhana tanpa efek samping;).
dan
1

Setelah Anda mengaktifkan FileVault2 Anda akan diminta untuk me-restart Mac Anda.

Saat startup Anda akan disajikan kotak dialog yang menanyakan kata sandi Anda. Mengetik kata sandi login yang salah tiga kali akan menghasilkan catatan di bawah bidang kata sandi yang menyatakan, "Jika Anda lupa kata sandi, Anda dapat ... ... mengatur ulang menggunakan kunci pemulihan Anda."

Klik tombol segitiga di sebelah pesan itu untuk mengungkapkan bidang teks Kunci Pemulihan (yang menggantikan bidang teks kata sandi)

Jika kunci pemulihan memungkinkan Anda untuk masuk maka Anda tahu itu berhasil. Anda akan diminta untuk mengubah kata sandi admin Anda jika menggunakan kunci pemulihan.

http://support.apple.com/kb/HT4790

aku akan
sumber
1
BAIK. Itu sedikit lebih merusak daripada yang saya harapkan, tapi saya kira itu alasan yang bagus untuk mengubah kata sandi admin saya.
acm
@acm - Kunci pemulihan dimaksudkan sebagai pilihan terakhir jika Anda lupa kata sandi admin Anda.
l'L'l
2
Ya aku mengerti itu. Tetapi saya ingin memverifikasi bahwa transkripsi saya dari kunci pemulihan sudah benar. Percaya tapi verifikasi, dll. Jika tidak, ketika saya sangat membutuhkannya, itu tidak akan benar ... Jadi saya berharap ada utilitas yang akan membiarkan saya menentukan apakah kunci yang diberikan valid.
acm
1
→ acm: Saya setuju dengan kebutuhan Anda untuk memeriksa tanpa efek samping. Saya ingin memeriksa apa yang harus saya percayai, kalau tidak saya tidak akan percaya. Pertanyaan & argumen yang bagus.
dan