¿Cómo puedo verificar una clave de recuperación de Lion FileVault?

18

Tengo un volumen cifrado con FileVault de disco completo de OS X Lion. Cuando habilité FileVault me ​​dieron una clave de recuperación, que escribí. Me gustaría verificar que la clave de recuperación que escribí sea correcta antes de guardarla en un lugar seguro.

¿Cómo puedo verificar que una clave de recuperación de FileVault sea correcta?

security filevault acm
fuente
2
Excelente pregunta :). Nunca entre a una habitación oscura sin verificar primero la salida.
dan

Respuestas:

26

Esto es mucho más fácil de hacer comenzando en Mavericks. El fdesetupcomando se expandió para admitir cambios de clave de recuperación y verificación.

$ sudo fdesetup validaterecovery
Password:
Enter the current recovery key:
true

Esto le pedirá la clave, que debe ingresarse en mayúsculas con los guiones.

true significa que ingresó una clave de recuperación válida.

Derek Shockey
fuente
1
Acabo de probar esto en macOS High Sierra - V10.13.3 y funciona bien. Un intento fallido da Error: Not a valid recovery key.mientras que un intento exitoso da simplementetrue
JFL
Funciona en macOS Sierra. probado el 10.12.6
Gianfranco P.
Cambiar a esto como la respuesta aceptada, ya que es una mejor respuesta en los sistemas macOS modernos.
acm
4

Debe iniciar en el Disco duro de recuperación y usar la Terminal allí para desbloquear la unidad con la clave de recuperación (no puede verificar la clave de recuperación si se inicia en el disco cifrado, ya que el proceso de desbloqueo fallará: ya desbloqueado).

Para comenzar, deberá identificar el UUID de volumen lógico de la unidad encriptada usando el comando diskutil corestorage list:

diskutil corestorage list

Ejecutar ese comando le dará una lista de todos los volúmenes de Core Storage. 

Una vez que tenga el UUID del volumen cifrado, puede desbloquear el volumen cifrado con los siguientes comandos:

diskutil corestorage unlockVolume UUID

Cuando se le solicite, ingrese la frase de contraseña que desea probar.

Este artículo proporciona más información y capturas de pantalla. Desbloquee o descifre su unidad de arranque cifrada con FileVault 2 desde la línea de comandos .

Rico
fuente
Procedimiento excelente y simple sin efectos secundarios;).
dan
1

Después de habilitar FileVault2, se le pedirá que reinicie su Mac.

Al iniciar, se le presentará un cuadro de diálogo que le pedirá su contraseña. Si escribe la contraseña de inicio de sesión incorrecta tres veces, aparecerá una nota debajo del campo de contraseña que dice: "Si olvidó su contraseña, puede ... ... restablecerla con su clave de recuperación".

Haga clic en el botón triangular al lado de ese mensaje para revelar el campo de texto Clave de recuperación (que reemplaza el campo de texto de contraseña)

Si la clave de recuperación le permite iniciar sesión, entonces sabe que funcionó. Se le pedirá que cambie su contraseña de administrador si usa la clave de recuperación.

http://support.apple.com/kb/HT4790

l'L'l
fuente
1
OKAY. Eso es un poco más destructivo de lo que esperaba, pero supongo que es una buena excusa para cambiar mi contraseña de administrador.
acm
@acm: la clave de recuperación está pensada como último recurso si olvida su contraseña de administrador.
l'L'l
2
Sí, lo entiendo. Pero me gustaría verificar que mi transcripción de la clave de recuperación sea correcta. Confíe pero verifique, etc. De lo contrario, cuando más lo necesite, no será correcto ... Así que esperaba que hubiera una utilidad que me permitiera determinar si una clave dada era válida.
acm
1
→ acm: estoy de acuerdo con su necesidad de verificar sin ningún efecto secundario. Quiero comprobar en qué tengo que confiar, de lo contrario no lo haré. Excelente pregunta y argumento.
dan