Dans macOS 10.13.6, j'ai un système dont j'ai hérité. L'utilisateur précédent est parti. Le lecteur est crypté, mais une clé de récupération institutionnelle que je connais bien est en place. Je dois déverrouiller le lecteur chiffré et déchiffrer le lecteur ou modifier le mot de passe d'un utilisateur FileVault afin de passer à travers la couche de chiffrement, puis modifier le mot de passe du compte.

Je mets le fichier FileVaultMaster.keychain sur un lecteur flash et l'insère, puis démarré en récupération. J'ai pu déverrouiller le lecteur avec les commandes suivantes:

diskutil apfs list    #shows me the list of disks and volumes.
security unlock-keychain /path/to/FileVaultMaster.keychain
#type the password to unlock the keychain
diskutil apfs unlockVolume <MyVolume> -recoverykeychain /path/to/FileVaultMaster.keychain

Jusqu'ici tout va bien. Je reçois la confirmation que le volume est déverrouillé et monté, et la liste des disques apfs indique à nouveau l'état du chiffrement comme "déverrouillé". "Macintosh HD" apparaît dans / Volumes et je peux ls ou cd à travers la structure de répertoires de ce volume.

Cependant, je préférerais vivement ne pas copier manuellement toutes les données utilisateur de la ligne de commande sur un lecteur externe, puis supprimer et réinstaller le système d'exploitation dans son intégralité, puis tout copier à nouveau. J'essaie de réinitialiser un mot de passe ou de déchiffrer le disque. Cette page (qui a presque un an) indique qu’à partir de macOS 10.13.2, je ne peux pas déchiffrer le volume avec une clé de récupération institutionnelle. Est-ce correct? Suis-je en dehors des options non manuelles?

https://derflounder.wordpress.com/2017/11/04/unlock-or-decrypt-an-encrypted-apfs-boot-drive-from-the-command-line/

Merci.

MasterOfNone
la source