管理者アカウントでFileVault 2リカバリキーを取得する

26

新しいMacBook Proでフルディスク暗号化を有効にしました。(私はMacの世界には慣れていませんが、Linux / UNIXとWindowsを使いこなしています

しかし、私は間違いを犯し、回復キーを書き留める手順をスキップしました。

この時点で回復キーを取得することは可能ですか?

macos  filevault  encryption 
mdpc
ソース
たとえ他の場所への参照であっても、私はその答えに感謝します。
mdpc
1
たぶん、あなたはあなたがどのCoreStorageの問題に取り組んでいるかを人々が見ることができるように、あなたの質問のタイトルをより正確にすべきでしょう。
n1000
少なくともコメントなしのナンセンスな投票については同意します。ただし、その情報で画面を見逃す可能性はないため、質問を言い換える必要があります。また、求めている方法は「暗号化キーをクラックする方法」と読むことができますが、support.apple。 com / en-us / HT204837
ラスケ
1
OK、だから何らかの理由で見逃したようです。暗号化解除と再暗号化によって新しい回復情報を取得できますか?
mdpc
再暗号化は、ほとんどのFilevault2 / CoreStorageの問題の標準的な治療法です:)
n1000

回答:

16

奇妙なOS Xが回復キーを提示しなかったようです。試してください:

sudo fdesetup changerecovery -personal

この素晴らしいブログには、おそらくあなたが望むすべての情報があります。「個人および機関の回復キーの管理」セクションを探してください。Filevault2パスワードを使用して、回復キーを変更できます。そして、管理者アカウントを使用する必要があります。

n1000
ソース
おもしろい....簡単にバイパスできる場合、暗号化の目的は何ですか?
ラスケ
2
@Buscar웃SDロック解除キー(回復またはアカウント)を提供する必要があります。
n1000
管理者であれば、この情報を入手できるはずです。これは合法的なものになると思います。
mdpc
これがOS Xが他の* nixと異なるところだと思います。多くの人がAdminを日常のアカウントとして使用しています。Appleはそれらを保護する必要があります;)
n1000
1
@Buscar웃SD、アカウントでFileVault 2が有効になっており、暗号化を解除できるキーに関連付けられているため、回復キーを取得できます。FileVaultが有効になっていないアカウントは、パスワードが暗号化を解除できるキーに関連付けられていないため、新しい回復キーを生成できません。
リッチトラウトン
2

この質問に対する正しい答えは、すでに暗号化されたディスクのFileVault Recovery Keyを見つけることができないということです。FileVaultを有効にした場合にのみ学習できます。知りたい場合は、復号化して最初からやり直す必要があります。

リカバリキーがわからない場合、FileVault 2暗号化パスワードがわからないため、ロック解除権限を持つユーザーアカウントで起動できず、ドライブをリカバリできません。

Appleは、回復キーをiCloudに保存してほしいと考えています。これは私が将来個人的に行うことです。ドライブに障害が発生した場合に、iCloudパスワードが回復可能であることを確認してください(1Passwordに加えて、印刷されたコピーを保管したい)。

ドライブとコンピューターのセットの回復キーを管理する場合は、次の推奨事項を検討できます。

https://support.apple.com/en-us/HT202385

ジョン・フォーナン
ソース
このページを読んで、暗号化後の回復キーを見つけることはまだ不可能だと思いますが、回復キーを変更することは可能だと思われます(他の返信を参照)。
ジョンフォーナン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.