Utilitaire de ligne de commande de gestion de trousseau

0


J'essaie d'automatiser complètement le processus Coffre fort configuration sur plusieurs ordinateurs utilisateur OS X.
Par exemple. d'avoir un script Bash à la suite.
Une des étapes est Institutional Recovery Key (IRK) génération. Cette clé est nécessaire pour accéder à un disque dur crypté sans informations d'identification de l'utilisateur.
La commande de génération sudo security create-filevaultmaster-keychain créer une paire de clés publique-privée.

Mais seul le public doit être installé sur la machine de l'utilisateur.
Je peux le supprimer en utilisant Keychain Access utilitaire.
Mais ceci est un utilitaire graphique et ne peut pas être appelé à partir du Bash.

Alors, comment puis-je supprimer la clé privée du fichier de trousseau de la ligne de commande ?

Ou peut-être existe-t-il déjà des scripts pour cette tâche :)

P.S. J'ai déjà lu ceci mais je ne trouve pas de réponse:
Gestion IRK
homme de commande de sécurité

Bughunter Extreme
la source
Vous avez peut-être manqué quelque chose dans le Gestion IRK lien. Jettes un coup d'oeil à: fdesetup (8)
user3439894
Qu'est-ce que j'ai manqué exactement ici? Désolé, je suis novice dans Mac et FileVault :(
Bughunter Extreme
Êtes-vous revenu en arrière et avez relu l'article et lu la page de manuel de fdesetup (8)?
user3439894
Hmm, suggérez-vous l'option `fdesetup enable -certificate mycertfile.cer`? et le fichier CER peut être créé en utilisant sudo security create-filevaultmaster-keychain?
Bughunter Extreme

Réponses:

0

Je n'ai pas encore essayé de récupérer des données mais je pense que les solutions suivantes fonctionnent:

security create-filevaultmaster-keychain ~/Desktop/FileVaultMaster.keychain

security export -k ~/Desktop/FileVaultMaster.keychain -t certs -o ~/Desktop/FileVaultMasterPublic.cer

sudo fdesetup changerecovery -institutional -certificate ~/Desktop/FileVaultMasterPublic.cer

Dans mon cas, FileVault était déjà activé, je l'ai donc ajouté après coup.

MacManager
la source
Belle solution - il suffit d'exporter le certificat pour pouvoir l'utiliser! Cependant, on dirait qu'il n'y a pas d'outil pour supprimer la clé privée ...
Bughunter Extreme
-1

Tapez "man fdesetup" dans l'application du terminal sur votre mac. Lire le document.

Tunes
la source
1
Dire aux gens RTFM pourrait être considéré comme impoli ou du moins pas très utile, en particulier pour un débutant Mac. Pouvez-vous au moins indiquer quelle partie / option le PO devrait examiner (ou même le citer dans votre réponse)?
nohillside
@patrix Merci pour votre soutien! On dirait que je devrais utiliser -certificate option. Cependant, je dois comprendre qu'un certificat Apple signifie d'abord
Bughunter Extreme
Je n’ai pas utilisé le terme RTFM mais j’espère sincèrement que vous n’avez pas été offensé @ BughunterExtreme. Si vous l’avez été, je vous présente mes humbles excuses.
Tunes