Obtenga la clave de recuperación de FileVault 2 con la cuenta de administrador

26

Habilité el cifrado de disco completo en mi nuevo MacBook Pro. (Soy nuevo en el mundo de Mac pero soy un experto en Linux / UNIX y Windows)

Sin embargo, cometí un error y omití el paso de tomar nota de la clave de recuperación.

¿Es posible obtener la clave de recuperación en este momento?

macos filevault encryption mdpc
fuente
Agradecería la respuesta y no el voto negativo, incluso si es una referencia a otro lugar.
mdpc
1
Tal vez debería hacer que el título de su pregunta sea más preciso para que las personas vean qué problema de CoreStorage está abordando.
n1000
Estoy de acuerdo con usted en la votación sin sentido sin comentarios al menos. Sin embargo, su pregunta debe redactarse nuevamente, ya que no es posible que haya perdido la pantalla con esa información, y la forma en que está preguntando podría leerse como "cómo descifrar la clave de cifrado". Pero aquí hay información para que pueda leer support.apple. com / es-us / HT204837
Ruskes
1
Bien, aparentemente lo extrañé por alguna razón. ¿Puedo obtener una nueva información de recuperación al desencriptar y volver a encriptar?
mdpc
El reencriptado es la cura estándar para la mayoría de los problemas de Filevault2 / CoreStorage :)
n1000

Respuestas:

16

Parece extraño que OS X no te haya presentado la clave de recuperación. Tratar:

sudo fdesetup changerecovery -personal

Este increíble blog tiene probablemente toda la información que deseas. Busque la sección " Gestión de claves de recuperación individuales e institucionales ". Puede usar su contraseña de Filevault2 para cambiar la clave de recuperación. Y tendrá que usar una cuenta de administrador.

n1000
fuente
Interesante ... ¿para qué sirve el cifrado si es tan fácil de omitir?
Ruskes
2
@Buscar 웃 SD Aún debe proporcionar su clave de desbloqueo (recuperación o cuenta).
n1000
Si es administrador, debería poder obtener esta información. Creo que esto sería algo legítimo.
mdpc
Creo que aquí es donde OS X difiere de otros * nix. Muchas personas usan Admin como su cuenta diaria. Apple necesita protegerlos;)
n1000
1
@Buscar 웃 SD, es posible obtener una clave de recuperación porque su cuenta está habilitada para FileVault 2 y está asociada con una clave que puede desbloquear el cifrado. Una cuenta que no esté habilitada para FileVault no podría generar una nueva clave de recuperación porque su contraseña no estaría asociada con una clave que pueda desbloquear el cifrado.
Rich Trouton
2

Creo que la respuesta correcta a esta pregunta es que no puede encontrar una clave de recuperación de FileVault para un disco ya cifrado. Solo puede aprenderlo cuando habilita FileVault. Si quieres saberlo, debes descifrarlo y comenzar de nuevo.

Si no conoce la clave de recuperación, no conoce la contraseña de cifrado de FileVault 2 y no puede iniciar en una cuenta de usuario con privilegios de desbloqueo, no puede recuperar la unidad.

Apple quiere que almacene la clave de recuperación en iCloud. Eso es algo que haré personalmente en el futuro. Asegúrese de que su contraseña de iCloud sea recuperable en caso de falla de la unidad (me gusta mantener una copia impresa además de mi 1Password).

Si desea administrar las claves de recuperación para un conjunto de unidades y computadoras, puede estudiar estas recomendaciones:

https://support.apple.com/en-us/HT202385

John Faughnan
fuente
Al leer esta página, sigo pensando que no es posible descubrir cuál es la clave de recuperación posterior al cifrado, pero parece que es posible cambiar la clave de recuperación (ver otras respuestas).
John Faughnan