Como posso verificar uma chave de recuperação do Lion FileVault?

18

Eu tenho um volume criptografado com o FileVault de disco completo do OS X Lion. Quando ativei o FileVault, recebi uma chave de recuperação, que escrevi. Gostaria de verificar se a chave de recuperação que escrevi está correta antes de armazená-la em algum lugar seguro.

Como posso verificar se uma chave de recuperação do FileVault está correta?

security filevault acm
fonte
2
Excelente pergunta :). Nunca entre em uma sala escura sem verificar a saída primeiro.
dan

Respostas:

26

É muito mais fácil fazer isso a partir do Mavericks. O fdesetupcomando foi expandido para suportar alterações e verificação da chave de recuperação.

$ sudo fdesetup validaterecovery
Password:
Enter the current recovery key:
true

Isso solicitará a chave, que deve ser inserida em maiúsculas com os hífens.

true significa que você inseriu uma chave de recuperação válida.

Derek Shockey
fonte
1
Acabei de testar isso no macOS High Sierra - V10.13.3 e funciona bem. Uma tentativa fracassada dá, Error: Not a valid recovery key.enquanto uma tentativa bem sucedida dá simplesmentetrue
JFL
Funciona no macOS Sierra. testado em 10.12.6
Gianfranco P.
Mudar para isso como a resposta aceita, pois é uma resposta melhor nos modernos sistemas macOS.
Acm
4

Você deve inicializar no Recovery HD e usar o Terminal lá para desbloquear a unidade usando a chave de recuperação (não é possível verificar a chave de recuperação se você for inicializado no disco criptografado, pois o processo de desbloqueio falhará: já está desbloqueado).

Para começar, você precisará identificar o UUID do volume lógico da unidade criptografada usando o comando diskutil corestorage list:

diskutil corestorage list

A execução desse comando fornecerá uma lista de todos os volumes do Core Storage. 

Depois de ter o UUID do volume criptografado, você poderá desbloquear o volume criptografado usando os seguintes comandos:

diskutil corestorage unlockVolume UUID

Quando solicitado, digite a senha que você deseja testar.

Este artigo fornece mais informações e capturas de tela, Desbloqueie ou decodifique sua unidade de inicialização criptografada pelo FileVault 2 na linha de comando .

Rico
fonte
Procedimento excelente e simples, sem efeitos colaterais;).
dan
1

Depois de ativar o FileVault2, você será solicitado a reiniciar o seu Mac.

Na inicialização, você verá uma caixa de diálogo solicitando sua senha. Digitar a senha de login incorreta três vezes produzirá uma anotação no campo de senha que diz: "Se você esqueceu sua senha, pode ... ... redefini-la usando sua chave de recuperação".

Clique no botão triângulo ao lado dessa mensagem para revelar o campo de texto Chave de recuperação (que substitui o campo de texto da senha)

Se a chave de recuperação permitir que você faça login, você saberá que funcionou. Você será solicitado a alterar sua senha de administrador se usar a chave de recuperação.

http://support.apple.com/kb/HT4790

eu vou
fonte
1
ESTÁ BEM. Isso é um pouco mais destrutivo do que eu esperava, mas acho que é uma boa desculpa para alterar minha senha de administrador.
Acm
@acm - A chave de recuperação é o último recurso se você esquecer sua senha de administrador.
11132 l'L'l
2
Sim eu entendo isso. Mas gostaria de verificar se minha transcrição da chave de recuperação está correta. Confie, mas verifique, etc. Caso contrário, quando eu mais precisar, não estará certo ... Então, eu esperava que houvesse um utilitário que me permitisse determinar se uma determinada chave era válida.
Acm
1
→ acm: concordo com a sua necessidade de verificar sem nenhum efeito colateral. Quero verificar no que tenho que confiar, caso contrário não vou. Excelente pergunta e argumento.
dan