Obtenha a chave de recuperação do FileVault 2 com a conta de administrador

26

Ativei a criptografia de disco completo no meu novo MacBook Pro. (Sou novo no mundo Mac, mas sou um tipo de Linux / UNIX e Windows)

No entanto, cometi um erro e pulei a etapa de tomar nota da chave de recuperação.

É possível obter a chave de recuperação neste momento?

mdpc
fonte
Eu apreciaria a resposta e não o voto negativo, mesmo que seja uma referência a outro lugar.
Mdpc 27/05
1
Talvez você deva tornar o título da sua pergunta mais preciso, para que as pessoas vejam o problema do CoreStorage que você está abordando.
N1000 27/05
Concordo com você no voto sem sentido sem comentários, pelo menos. No entanto, sua pergunta deve ser reformulada, pois não é possível que você tenha perdido a tela com essas informações, e a maneira como você está perguntando pode ser lida como "como quebrar a chave de criptografia". Mas aqui estão algumas informações para você ler support.apple. com / pt-br / HT204837
Ruskes
1
OK, então eu aparentemente perdi por algum motivo. Posso obter novas informações de recuperação por descriptografia e re-criptografia?
Mdpc 27/05
Re-encryption é a cura padrão para a maioria das questões Filevault2 / CoreStorage :)
N1000

Respostas:

16

Parece estranho que o OS X não tenha apresentado a chave de recuperação. Experimentar:

sudo fdesetup changerecovery -personal

Este blog incrível provavelmente tem todas as informações que você deseja. Procure a seção " Gerenciando chaves de recuperação individuais e institucionais ". Você pode usar sua senha do Filevault2 para alterar a chave de recuperação. E você terá que usar uma conta de administrador.

n1000
fonte
Interessante .... qual é o objetivo da criptografia se é tão fácil contornar?
Ruskes 27/05
2
@Buscar 웃 SD Você ainda precisa fornecer sua chave de desbloqueio (recuperação ou conta).
N1000 27/05
Se você é um administrador, poderá obter essas informações. Eu acho que isso seria algo legítimo.
Mdpc 27/05
Eu acho que é aqui que o OS X difere dos outros * nix. Muitas pessoas usam o Admin como sua conta diária. A Apple precisa protegê-los;)
n1000 27/05
1
@Buscar 웃 SD, é possível obter uma chave de recuperação porque sua conta está ativada para o FileVault 2 e está associada a uma chave que pode desbloquear a criptografia. Uma conta que não esteja ativada para o FileVault não seria capaz de gerar uma nova chave de recuperação porque sua senha não seria associada a uma chave que pode desbloquear a criptografia.
Rich Trouton
2

Acredito que a resposta correta para esta pergunta é que você não consegue encontrar uma Chave de recuperação do FileVault para um disco já criptografado. Você só pode aprender quando ativar o FileVault. Se você quiser conhecê-lo, precisará descriptografar e começar de novo.

Se você não conhece a chave de recuperação, não conhece a senha de criptografia do FileVault 2 e não pode inicializar em uma conta de usuário com privilégios de desbloqueio, não pode recuperar a unidade.

A Apple quer que você armazene a chave de recuperação no iCloud. Isso é algo que farei pessoalmente no futuro. Verifique se sua senha do iCloud é recuperável em caso de falha da unidade (eu gosto de manter uma cópia impressa além do meu 1Password).

Se você deseja gerenciar chaves de recuperação para um conjunto de unidades e computadores, pode estudar estas recomendações:

https://support.apple.com/en-us/HT202385

John Faughnan
fonte
Ao ler esta página, ainda acho que não é possível descobrir qual é a chave de recuperação pós-criptografia, mas parece que é possível alterar a chave de recuperação (consulte outras respostas).
John Faughnan