¿Cómo actualizo la clave de recuperación de FileVault 2 almacenada en iCloud?

11

Ha sido una larga saga llegar al punto en que me siento cómodo de que mi nuevo Macbook Pro tenga FileVault 2 habilitado correctamente en Yosemite.

Me encontré con el problema "Cifrado en pausa - conectar el adaptador de corriente" varias veces. Tuve que hacer un borrado del disco duro y volver a instalarlo dos veces, y pasé horas en línea con el soporte de Apple.

Finalmente, se completó el cifrado y me dijo "Se ha establecido una clave de recuperación" ... ¡pero nunca me dijo cuál era la clave!

Hoy, deshabilité el cifrado, reinicié y volví a habilitar el cifrado, con el mismo resultado.

Eventualmente, solía fdesetup changerecovery --personalcrear una nueva clave de recuperación, que pude validar con fdesetup validaterecovery.

Ahora tengo esa clave almacenada en un lugar muy seguro (en ninguna parte cerca de mi MBP).

Pero originalmente solicité, a través de la GUI, que la clave también se almacenara en iCloud. Ahora sospecho que la clave que tienen no es la clave que funcionará para descifrar mi disco como último recurso.

He pasado horas buscando en Google y navegando en las páginas de soporte de Apple, pero en ningún lugar puedo encontrar cómo actualizar la clave de recuperación almacenada en mi cuenta de iCloud.

Cualquier consejo muy apreciado

yosemite icloud filevault encryption kdopen
fuente
1
Solo para tu información, cuando pregunté en la tienda de Apple, la respuesta fue "¡qué gran pregunta!" lo que implica que ellos tampoco lo saben.
kdopen
Esta es una gran pregunta. Paginaré al tipo que conozco que sabe más sobre el almacén de archivos que cualquier otra persona que conozco. Me encantaría recibir una respuesta sobre cómo verificar que la clave de recuperación funcionará y / o cómo extraerla para que pueda descifrar su unidad incluso si Internet no funciona o si iCloud estuvo fuera de servicio por un período prolongado de tiempo (ambos pueden y sucederá).
bmike
@bmike Sería interesante pedirle un comando para enviar también la clave de recuperación generada manualmente. Una forma de verificar y una forma de garantizar que se envíe.
Alexandre Marcondes
¿@bmike consigue alguna tracción con su contacto?
kdopen
@kdopen Creo que no sabían nada más que llamar a AppleCare y responder las preguntas de seguridad.
bmike

Respuestas:

2

De acuerdo con la [documentación de Apple en Filevault 2] ( https://support.apple.com/en-us/HT4790 ) (énfasis agregado por mí)

Cambiar tu clave de recuperación

En la preferencia del sistema Seguridad y privacidad, en la pestaña FileVault, haga clic en "Desactivar FileVault" para desactivar FileVault. Después de que FileVault esté apagado, FileVault comenzará a descifrar su unidad. Una vez que se completa el descifrado, puede hacer clic en el botón "Activar FileVault". Hacer esto le permite habilitar usuarios con capacidad de desbloqueo. También se le proporciona una nueva clave de recuperación y tiene la opción de enviar esta nueva clave a Apple. The old key sent to Apple will not be able to unlock your newly-encrypted disk. Si necesita recuperar su clave de recuperación de Apple, solo se recuperará la nueva en función del número de serie y el número de registro que se muestran en la ventana de inicio de sesión .

Creo que esta podría ser tu respuesta.

Alexandre Marcondes
fuente
2
Mi problema era (y sigue siendo) que deshabilitar y volver a habilitar la bóveda de archivos nunca me muestra la nueva clave, por lo que no tengo forma de grabarla en un lugar seguro: "Hoy, deshabilité el cifrado, reinicié y volví a habilitar el cifrado. con el mismo resultado ". Así que no tengo idea de si la nube tiene la clave correcta, pero al menos no tener una copia segura de la que me genera manualmente
kdopen
Entiendo. Estoy tratando de encontrarlo también.
Alexandre Marcondes
0

No sé cómo resolver el problema de iCloud, pero te recomiendo que uses una excelente herramienta de cifrado como GPG o TrueCrypt (¡solo 7.1a!) Para cifrar un archivo de texto que tiene tu clave de recuperación FileVault y luego puede cargar ese archivo en el almacenamiento de archivos de iCloud o en cualquier servicio en la nube que desee, entonces es súper seguro Y no tiene que pasar por los pasos de verificación de Apple o hablar con el soporte.

LoneDev
fuente
Bien pensado. No todos se sentirán cómodos con él, pero para aquellos que lo son, es un buen recordatorio.
bmike
Gracias. Para mí, tengo una cuenta premium de último paso, por lo que tener un lugar seguro para guardar cosas no es un problema ... y es completamente independiente de Apple
abierto el
0

Si elige "Crear una clave de recuperación y no utilizar mi cuenta de icloud", significa que la clave almacenada en icloud ya no puede descifrar su disco. Solo la clave que hizo (y anotó, tomó una captura de pantalla o tomó una foto con su cámara), le permitirá descifrar. Si elige almacenar la clave con Apple también, se le solicitará que responda tres preguntas de seguridad que necesitaría para poder descifrar su disco.

¿Recibiste esas indicaciones? Si no, usted es el único titular de una clave de descifrado.

Melodías
fuente
Nota de mi pregunta: "Pero originalmente solicité, a través de la GUI, que la clave también se almacenara en iCloud". Entonces sí, ahora soy el único titular de la clave verificada. Lo que quería era actualizar el de la nube para que también tuviera una copia.
kdopen
Repito. ¿Recibió el aviso para ingresar 3 preguntas de seguridad?
Tunes
sí, luego dijo "se ha configurado una clave" pero nunca me dijo cuál era la clave
kdopen