Lion FileVaultリカバリキーを確認するにはどうすればよいですか?


18

OS X LionのフルディスクFileVaultで暗号化されたボリュームがあります。FileVaultを有効にすると、回復キーが与えられ、それを書き留めました。安全な場所に保存する前に、書き留めた回復キーが正しいことを確認したいと思います。

FileVaultリカバリキーが正しいことを確認するにはどうすればよいですか?


2
素晴らしい質問:)。最初に出口を確認せずに暗い部屋に入らないでください。
ダン14

回答:


26

これは、Mavericksで開始する方がはるかに簡単です。このfdesetupコマンドは、回復キーの変更と検証をサポートするように拡張されました。

$ sudo fdesetup validaterecovery
Password:
Enter the current recovery key:
true

これにより、すべての大文字でハイフンを使用して入力する必要があるキーの入力が求められます。

true 有効な回復キーを入力したことを意味します。


1
これをmacOS High Sierra-V10.13.3でテストしたところ、正常に動作します。失敗した試行の弾力Error: Not a valid recovery key.成功した試みのギブながら、単にtrue
JFL

macOS Sierraで動作します。10.12.6でテスト
ジャンフランコP.

最新のmacOSシステムではより良い回答であるため、受け入れられた回答としてこれに変更します。
acm

4

Recovery HDで起動し、そこのターミナルを使用して、リカバリキーを使用してドライブのロックを解除する必要があります(暗号化されたディスクで起動した場合、ロック解除プロセスが失敗するため、リカバリキーを確認できません:既にロック解除されています)。

まず、diskutil corestorage listコマンドを使用して、暗号化されたドライブの論理ボリュームUUIDを識別する必要があります。

diskutil corestorage list

このコマンドを実行すると、すべてのコアストレージボリュームのリストが表示されます。 

暗号化ボリュームのUUIDを取得したら、次のコマンドを使用して暗号化ボリュームのロックを解除できます。

diskutil corestorage unlockVolume UUID

プロンプトが表示されたら、テストするパスフレーズを入力します。

この記事では、コマンドラインからFileVault 2で暗号化されたブートドライブのロックを解除または復号化する詳細情報とスクリーンショットを提供します


副作用のない優れたシンプルな手順;)。
ダン14年

1

FileVault2を有効にすると、Macを再起動するように求められます。

起動時に、パスワードの入力を求めるダイアログボックスが表示されます。間違ったログインパスワードを3回入力すると、パスワードフィールドに「パスワードを忘れた場合、次の操作を行うことができます...…回復キーを使用してリセットできます。」というメモが生成されます。

そのメッセージの横にある三角形のボタンをクリックして、Recovery Keyテキストフィールドを表示します(パスワードテキストフィールドを置き換えます)。

回復キーでログインできる場合は、それが機能していることがわかります。回復キーを使用する場合、管理者パスワードを変更するように求められます。

http://support.apple.com/kb/HT4790


1
OK。それは私が期待していたよりも少し破壊的ですが、管理者パスワードを変更する良い口実だと思います。
-acm

@acm —回復キーは、管理者パスワードを忘れた場合の最後の手段として意図されています。
l'L'l

2
はい、わかりました。しかし、回復キーの文字起こしが正しいことを確認したいと思います。それ以外の場合、私はそれを最も必要とするとき、それは正しくないだろう...だから、与えられたキーが有効であるかどうかを判断できるユーティリティがあることを望んでいた。
acm

1
→acm:副作用なしでチェックする必要があることに同意します。信頼しなければならないものをチェックしたい、そうでなければ私はしません 優れた質問と議論。
ダン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.