Comment mettre à jour la clé de récupération FileVault 2 stockée dans iCloud?

11

Cela a été une longue saga d'arriver au point où je suis à l'aise que mon nouveau Macbook Pro ait FileVault 2 activé correctement sur Yosemite.

J'ai rencontré plusieurs fois le problème "Chiffrement en pause - connexion de l'adaptateur secteur" . J'ai dû faire un effacement du disque dur et une réinstallation complète deux fois, et j'ai passé des heures en ligne avec le support Apple.

Finalement, le cryptage est terminé et il m'a dit "Une clé de récupération a été définie" ... mais ne m'a jamais dit quelle était la clé!

Aujourd'hui, j'ai désactivé le cryptage, redémarré et réactivé le cryptage - avec le même résultat.

Finalement, j'ai utilisé fdesetup changerecovery --personalpour créer une nouvelle clé de récupération, avec laquelle j'ai pu valider fdesetup validaterecovery.

J'ai maintenant cette clé stockée dans un endroit très sûr (loin de mon MBP).

Mais à l'origine, j'ai demandé, via l'interface graphique, que la clé soit également stockée dans iCloud. Maintenant, je soupçonne que la clé dont ils disposent n'est pas la clé qui fonctionnera pour décrypter mon lecteur en dernier recours.

J'ai passé des heures à googler et à parcourir les pages d'assistance d'Apple, mais je ne sais nulle part comment mettre à jour la clé de récupération stockée dans mon compte iCloud.

Tout conseil grandement apprécié

yosemite icloud filevault encryption kdopen
la source
1
Juste pour info, quand j'ai demandé dans l'Apple Store, la réponse était "quelle bonne question !!" ce qui implique qu'ils ne savent pas non plus.
kdopen
c'est une excellente question. Je vais appeler le gars que je connais qui en sait plus sur le coffre-fort que quiconque à ma connaissance. J'aimerais une réponse sur la façon de vérifier que la clé de récupération fonctionnera et / ou comment l'extraire afin que vous puissiez décrypter votre lecteur même si Internet était en panne ou qu'iCloud était hors service pendant une longue période (les deux peuvent et se produira).
bmike
@bmike Il serait intéressant de lui demander également d'envoyer la clé de récupération générée manuellement. Un moyen de vérifier et un moyen de s'assurer qu'il est envoyé.
Alexandre Marcondes
@bmike obtient une traction avec votre contact?
kdopen
@kdopen Je pense qu'ils ne savaient rien d'autre qu'appeler AppleCare et répondre aux questions de sécurité.
bmike

Réponses:

2

Selon la [documentation d'Apple sur Filevault 2] ( https://support.apple.com/en-us/HT4790 ) (emphase ajoutée par mes soins )

Changer votre clé de récupération

Dans la préférence système Sécurité et confidentialité, sous l'onglet FileVault, cliquez sur «Désactiver FileVault» pour désactiver FileVault. Une fois FileVault désactivé, FileVault commencera à décrypter votre lecteur. Une fois le déchiffrement terminé, vous pouvez cliquer sur le bouton "Activer FileVault". Cela vous permet d'activer les utilisateurs capables de déverrouillage. Vous disposez également d'une nouvelle clé de récupération et avez la possibilité d'envoyer cette nouvelle clé à Apple. The old key sent to Apple will not be able to unlock your newly-encrypted disk. Si vous devez récupérer votre clé de récupération auprès d'Apple, seule la nouvelle sera récupérée en fonction du numéro de série et du numéro d'enregistrement affichés dans la fenêtre de connexion .

Je pense que cela pourrait être votre réponse.

Alexandre Marcondes
la source
2
Mon problème était (et est toujours) que la désactivation et la réactivation du coffre-fort de fichiers ne me montrent jamais la nouvelle clé, donc je n'ai aucun moyen de l'enregistrer dans un endroit sûr: "Aujourd'hui, j'ai désactivé le cryptage, redémarré et réactivé le cryptage - avec le même résultat. " Donc , je ne sais pas si le nuage a la bonne clé, mais au moins je ne une copie sécurisée de celui que je produit manuellement
kdopen
Je comprends. J'essaye de le trouver aussi.
Alexandre Marcondes
0

Je ne sais pas comment résoudre le problème iCloud, mais je recommanderais plutôt d'utiliser un excellent outil de cryptage comme GPG ou TrueCrypt (7.1a uniquement !!) pour crypter un fichier texte qui a votre clé de récupération FileVault, puis vous peut télécharger ce fichier vers le stockage de fichiers iCloud ou tout service cloud que vous aimez - alors il est super sécurisé ET vous n'avez pas à passer par les étapes de vérification d'Apple ou à parler au support.

LoneDev
la source
Belle réflexion. Tout le monde ne sera pas à l'aise avec cela, mais pour ceux qui le sont, c'est un bon rappel.
bmike
Merci. Pour moi, j'ai un compte lastpass premium, donc avoir un endroit sûr pour stocker les choses n'est pas un problème ... et c'est complètement indépendant d'Apple
kdopen
0

Si vous choisissez de «créer une clé de récupération et de ne pas utiliser mon compte icloud», cela signifie que la clé stockée dans icloud ne peut plus décrypter votre disque. Seule la clé que vous avez créée (et notée, prise une capture d'écran ou prise en photo avec votre appareil photo) vous permettra de décrypter. Si vous choisissez également de stocker la clé avec Apple, vous serez invité à répondre à trois questions de sécurité auxquelles vous devrez répondre pour décrypter votre disque.

Avez-vous reçu ces invites? Sinon, vous êtes le seul détenteur d'une clé de déchiffrement.

Airs
la source
Note de ma question: "Mais à l'origine, j'ai demandé, via l'interface graphique, que la clé soit également stockée dans iCloud.". Alors oui, je suis désormais le seul détenteur de la clé vérifiée. Ce que je voulais, c'était mettre à jour celui dans le cloud pour qu'il en ait aussi une copie.
kdopen
Je répète. Avez-vous été invité à saisir 3 questions de sécurité?
Tunes
oui, alors il a dit "une clé a été définie" mais il ne m'a jamais dit quelle était la clé
kdopen