Cambie la contraseña de la bóveda de archivos de cifrado OSX para que coincida con la contraseña

29

Cuando configuré por primera vez mi computadora portátil OSX, mi contraseña y la contraseña de inicio de sesión del usuario eran las mismas. En el arranque, solo tuve que iniciar sesión una vez (con mi nombre de usuario y contraseña).

Recientemente cambié mi contraseña de OSX, pero mi contraseña de cifrado de disco / bóveda de archivos no se modificó. Ahora tengo que iniciar sesión dos veces cuando inicio (primero con mi pase anterior, luego con el nuevo).

¿Hay alguna forma de cambiar la contraseña de cifrado del disco para que pueda estar sincronizado con mi contraseña de inicio de sesión?

Intenté Disk Util> Archivo> Cambiar contraseña, pero está atenuado.

Vinny Troia
fuente

Respuestas:

19

También me topé con este problema, si cambia la contraseña a través de

Configuración> Usuarios y grupos> Cambiar contraseña ...

se le solicitará dos veces, una para la contraseña original de File Vault y otra vez para la contraseña de la nueva cuenta. Sin embargo, si cambia la contraseña a través de

Configuración> Seguridad y privacidad> Cambiar contraseña ...

ambos se actualizarán, señalando que se le pedirá que ingrese la contraseña de la cuenta, no la contraseña original de File Vault, por lo que puede restablecer la contraseña de File Vault ingresando su nueva contraseña tres veces.

Steve-o
fuente
Esto funcionó para mí, sin tener que agregar / eliminar usuarios (solo tenía uno)
Andrei Fierbinteanu
Esto solo funciona para la computadora en la que está trabajando, si tiene varias computadoras y las usa a través de cuentas de red / móviles (por lo tanto, usando un servidor de cuentas de red). Para arreglar las otras computadoras, vea la respuesta a continuación.
Doekman
10

Se supone que es automático, sin embargo, me he encontrado con esto durante la actualización de Yosemite. Explicaré cómo lo arreglé.

En aras de la discusión, usaré AUserName para referirme al usuario cuya contraseña no está sincronizada.

En general, es bastante simple. Elimine AUserName de la lista de usuarios que pueden desbloquear este disco, luego agréguelos nuevamente.

IMPORTANTE, si no tiene varios usuarios que puedan desbloquear el disco, agregue uno ahora o tenga a mano la clave de recuperación.

Esto es lo que haces:

  • Haga clic en el icono del Finder en el Dock
  • Haga clic en Aplicaciones
  • Haga doble clic en Utilidades
  • Haga doble clic en Terminal
  • En la ventana de terminal, escriba lo siguiente:

    sudo fdesetup remove -user AUserName
    

    Se le pedirá que ingrese su contraseña.

    Esto elimina AUserName de la lista de usuarios de desbloqueo. Próximo,

  • Haga clic en el icono de Preferencias en el Dock
  • Haga clic en el icono de Seguridad en las preferencias
  • Haga clic en la pestaña FileVault.
    Debería aparecer un mensaje de advertencia que indica que "Algunos usuarios no pueden desbloquear el disco"
  • Haga clic en el icono "Bloquear" en la parte inferior de la ventana y proporcione las credenciales de administrador.
  • Haga clic en el botón Habilitar usuarios
  • Haga clic en Habilitar usuario junto a AUserName
  • Haga clic en Listo
Devon_C_Miller
fuente
Hice esto, pero ahora AUserNameya no aparece en la pantalla de inicio de sesión previo al arranque. Me conecté como el otro usuario y jugueteé un poco con la configuración del panel de preferencias de Usuario y Grupos, y ahora mi AUserNameapariencia aparece nuevamente en la pantalla.
Doekman
Esto es algo malo si su usuario es el único. Terminará en una unidad de archivos sin un usuario para desbloquear. Si termina en tal situación, la forma de resolverlo es desbloquear la unidad desde el modo de recuperación utilizando la clave de recuperación de FileVault en la utilidad de disco, luego ejecute el terminal y ejecute la utilidad resetFileVaultpassword. De esta manera, volverá a insertar su usuario. Pero muchas cosas se restablecerán a las predeterminadas en macOS. Tenga en cuenta que resetFileVaultpassword también funciona sin desbloquear primero la unidad, pero luego no insertará al usuario. Por lo tanto, tenga mucho cuidado al eliminar usuarios con fdesetup.
nombre_1
Puede verificar los usuarios actuales de filevalut con "sudo fdesetup list --extended".
nombre_1
@Dmitri Sí, siempre debe tener una identificación de usuario correctamente sincronizada. Incluso si eso significa crear un nuevo usuario solo para cumplir ese rol. Cada vez que trabaje con cualquier forma de controles de acceso, se asegura de tener un camino de regreso. Afortunadamente, no he tenido ningún problema desde esa actualización a Yosemite.
Devon_C_Miller
3

Tuve un problema similar Y ni siquiera sabía que era un problema. Pensé que es estándar tener una pasada para desbloquear el disco y otra para iniciar sesión en el sistema. En cuanto a por qué durante el desbloqueo había un nombre de usuario y avatar desconocidos, pensé que era un error que apareció después de una de las principales actualizaciones de osx.

Resultó que mi usuario administrador principal no estaba autorizado para desbloquear el disco y algunos usuarios aleatorios / heredados que creé para la prueba hace un año fueron autorizados. Así que fui a Preferencias del sistema-> Seguridad y privacidad-> FileVault y autoricé a mi usuario principal a desbloquear.

Es extraño que cuando fui a Usuarios y Grupos para eliminar ese usuario aleatorio, no estaba en la lista como si no hubiera existido (esta es una de las razones por las que pensé antes que todo está bien). Así que creé un usuario con el mismo nombre y solo entonces pude eliminarlo.

Ahora puedo desbloquear el disco e iniciar sesión con un solo usuario e ingresar la contraseña solo una vez.

coviex
fuente
0

También podrías usar sudo fdesetup sync

Maximus
fuente
¿Este comando no es compatible con los volúmenes APFS?
Cameronroe
Esto no funciona en APFS y no hizo nada útil en este contexto. Desde la página de manual: "El comando de sincronización sincroniza los atributos de Open Directory (por ejemplo, imágenes de usuario) con los usuarios apropiados de FileVault, y elimina los usuarios de FileVault que se eliminaron de Open Directory. En la mayoría de los casos, estos cambios ya se actualizarán en FileVault. Sync no agregar usuarios a FileVault ".
Doekman
¿En qué parte de la pregunta vio que se refería a los volúmenes APFS?
Maximus
Maximus, supongo que Doekman respondió una pregunta de Cameronroe.
nombre_1