Como atualizo a chave de recuperação do FileVault 2 armazenada no iCloud?

11

Tem sido uma longa saga chegar ao ponto em que me sinto confortável com o fato de meu novo Macbook Pro ter o FileVault 2 ativado corretamente no Yosemite.

Corri para o problema "Criptografia pausada - conecte o adaptador de energia" várias vezes. Teve que apagar o disco rígido e reinstalar completamente duas vezes e passou horas online com o suporte da Apple.

Eventualmente, a criptografia foi concluída e ele me disse "Uma chave de recuperação foi configurada" ... mas nunca me disse qual era a chave!

Hoje, desativei a criptografia, reiniciei e reativei a criptografia - com o mesmo resultado.

Eventualmente, eu costumava fdesetup changerecovery --personalcriar uma nova chave de recuperação, com a qual consegui validar fdesetup validaterecovery.

Agora tenho essa chave armazenada em um local muito seguro (nem perto do meu MBP).

Mas solicitei originalmente, via GUI, que a chave também fosse armazenada no iCloud. Agora, suspeito que a chave que eles possuem não é a chave que funcionará para descriptografar minha unidade em último recurso.

Passei horas pesquisando e navegando nas páginas de suporte da Apple, mas em nenhum lugar posso descobrir como atualizar a chave de recuperação armazenada na minha conta do iCloud.

Qualquer conselho muito apreciado

kdopen
fonte
1
Apenas para sua informação, quando perguntei na loja da Apple, a resposta foi "que ótima pergunta!" o que implica que eles também não sabem.
kdopen
Esta é uma grande pergunta. Vou chamar o cara que conheço que sabe mais sobre o cofre de arquivos do que qualquer um que eu conheça. Gostaria de receber uma resposta sobre como verificar se a chave de recuperação funcionará e / ou como extraí-la para que você possa descriptografar sua unidade mesmo se a Internet estiver inativa ou o iCloud ficar fora de serviço por um longo período de tempo (ambos podem e vai acontecer).
bmike
@bmike Seria interessante pedir a ele um comando para enviar também a chave de recuperação gerada manualmente. Uma maneira de verificar e uma maneira de garantir que ela seja enviada.
Alexandre Marcondes
@bmike recebendo alguma tração com seu contato?
Kdopen
@kdopen Acredito que eles não sabiam nada além de ligar para a AppleCare e responder às perguntas de segurança.
bmike

Respostas:

2

De acordo com a documentação da Apple no Filevault 2 ( https://support.apple.com/en-us/HT4790 ) (ênfase adicionada por mim)

Alterando sua chave de recuperação

Na preferência do sistema Segurança e privacidade, na guia FileVault, clique em "Desativar o FileVault" para desativar o FileVault. Depois que o FileVault estiver desativado, o FileVault começará a descriptografar sua unidade. Quando a descriptografia estiver concluída, você pode clicar no botão "Ativar o FileVault". Isso permite ativar usuários com capacidade de desbloqueio. Você também recebe uma nova chave de recuperação e tem a opção de enviar essa nova chave para a Apple. The old key sent to Apple will not be able to unlock your newly-encrypted disk. Se você precisar recuperar sua chave de recuperação da Apple, apenas a nova será recuperada com base no número de série e no número do registro exibido na janela de login .

Eu acho que essa pode ser sua resposta.

Alexandre Marcondes
fonte
2
Meu problema era (e ainda é) que desativar e reativar o cofre de arquivos nunca me mostra a nova chave; portanto, não tenho como gravá-la em algum lugar seguro: "Hoje, desativei a criptografia, reinicializei e reativei a criptografia - com o mesmo resultado ". Então, eu não tenho idéia se a nuvem tem a chave correta, mas pelo menos eu não tenho uma cópia segura do que eu gerado manualmente
kdopen
Compreendo. Também estou tentando encontrá-lo.
Alexandre Marcondes
0

Não sei como resolver o problema do iCloud, mas eu recomendo que você use uma excelente ferramenta de criptografia como GPG ou TrueCrypt (somente 7.1a !!) para criptografar um arquivo de texto que tenha sua FileVault Recovery Key e depois você pode carregar esse arquivo no armazenamento de arquivos do iCloud ou em qualquer serviço em nuvem que você desejar - então é super seguro E você não precisa seguir as etapas de verificação da Apple ou falar com o suporte.

LoneDev
fonte
Pensamento agradável. Nem todo mundo vai se sentir confortável com isso, mas para aqueles que são, é um bom lembrete.
bmike
Obrigado. Para mim, eu tenho um prémio LastPass conta para ter um lugar seguro para guardar as coisas não é um problema ... e é completamente independente da Apple
kdopen
0

Se você optar por "Criar uma chave de recuperação e não usar minha conta do icloud", significa que a chave armazenada no icloud não poderá mais descriptografar seu disco. Somente a chave que você criou (e anotou, tirou uma captura de tela ou tirou uma foto com sua câmera) permitirá que você decifre. Se você optar por armazenar a chave também com a apple, será solicitado a responder três perguntas de segurança que você precisa responder para descriptografar seu disco.

Você recebeu essas instruções? Caso contrário, você é o único titular de uma chave de descriptografia.

Tunes
fonte
Observe minha pergunta: "Mas solicitei originalmente, via GUI, que a chave também fosse armazenada no iCloud.". Então, sim, agora sou o único titular da chave verificada. O que eu queria era atualizar o que estava na nuvem para que ele também tivesse uma cópia.
kdopen
Eu repito. Você recebeu a solicitação para inserir três perguntas de segurança?
Tunes
sim, em seguida, ele disse que "a chave tem sido set", mas não me disse o que estava a chave
kdopen