Obtenir la clé de récupération FileVault 2 avec un compte administrateur

26

J'ai activé le chiffrement complet du disque sur mon nouveau MacBook Pro. (Je suis nouveau dans le monde Mac mais un type Linux / UNIX et Windows accompli)

Cependant, j'ai fait une erreur et j'ai sauté l'étape de prendre note de la clé de récupération.

Est-il possible d'obtenir la clé de récupération à ce stade?

macos filevault encryption mdpc
la source
J'apprécierais la réponse et non le downvote même s'il s'agit d'une référence à un autre endroit.
mdpc
1
Vous devriez peut-être préciser le titre de votre question afin que les gens voient à quel problème CoreStorage vous vous adressez.
n1000
Je suis d'accord avec vous sur le vote de non-sens sans commentaire au moins. Cependant, votre question doit être reformulée car il n'est pas possible que vous ayez manqué l'écran avec ces informations, et la façon dont vous posez la question pourrait être lue comme "comment casser la clé de cryptage". Mais voici quelques informations pour lire support.apple. com / fr-fr / HT204837
Ruskes
1
OK, donc je l'ai manqué apparemment pour une raison quelconque. Puis-je obtenir de nouvelles informations de récupération par décryptage et recryptage?
mdpc
Le rechiffrement est le remède standard pour la plupart des problèmes de Filevault2 / CoreStorage :)
n1000

Réponses:

16

Il semble étrange que OS X ne vous ait pas présenté la clé de récupération. Essayer:

sudo fdesetup changerecovery -personal

Ce blog génial contient probablement toutes les informations que vous désirez. Recherchez la section " Gestion des clés de récupération individuelles et institutionnelles ". Vous pouvez utiliser votre mot de passe Filevault2 pour modifier la clé de récupération. Et vous devrez utiliser un compte administrateur.

n1000
la source
Intéressant .... quel est le but du cryptage s'il est si facile à contourner?
Ruskes
2
@Buscar 웃 SD Vous devez toujours fournir votre clé de déverrouillage (récupération ou compte).
n1000
Si vous êtes administrateur, vous devriez pouvoir obtenir ces informations. Je pense que ce serait quelque chose de légitime.
mdpc
Je pense que c'est là que OS X diffère des autres * nix. De nombreuses personnes utilisent Admin comme compte quotidien. Apple doit protéger ceux-ci;)
n1000
1
@Buscar 웃 SD, il est possible d'obtenir une clé de récupération car votre compte est activé pour FileVault 2 et est associé à une clé qui peut déverrouiller le cryptage. Un compte qui n'est pas activé pour FileVault ne pourrait pas générer une nouvelle clé de récupération car son mot de passe ne serait pas associé à une clé pouvant déverrouiller le cryptage.
Rich Trouton
2

Je pense que la bonne réponse à cette question est que vous ne pouvez pas trouver de clé de récupération FileVault pour un disque déjà chiffré. Vous ne pouvez l'apprendre que lorsque vous activez FileVault. Si vous voulez le savoir, vous devez déchiffrer et recommencer.

Si vous ne connaissez pas la clé de récupération, vous ne connaissez pas le mot de passe de chiffrement FileVault 2 et vous ne pouvez pas démarrer dans un compte d'utilisateur avec des privilèges de déverrouillage, vous ne pouvez pas récupérer le lecteur.

Apple veut que vous stockiez la clé de récupération dans iCloud. C'est quelque chose que je ferai personnellement à l'avenir. Assurez-vous que votre mot de passe iCloud est récupérable en cas de panne de disque (j'aime conserver une copie imprimée en plus de mon 1Password).

Si vous souhaitez gérer les clés de récupération pour un ensemble de lecteurs et d'ordinateurs, vous pouvez étudier ces recommandations:

https://support.apple.com/en-us/HT202385

John Faughnan
la source
En lisant cette page, je pense toujours qu'il n'est pas possible de savoir ce qu'est la clé de récupération après le cryptage, mais il semble qu'il soit possible de changer la clé de récupération (voir les autres réponses).
John Faughnan