เปลี่ยนรหัสผ่านไฟล์เข้ารหัส OSX เพื่อให้ตรงกับการเข้าสู่ระบบ

29

เมื่อฉันตั้งค่าแล็ปท็อป OSX เป็นครั้งแรกรหัสผ่านของฉันคือไฟล์วอลล์และรหัสผ่านของผู้ใช้เหมือนกัน ที่ bootup ฉันต้องเข้าสู่ระบบครั้งเดียวเท่านั้น (ด้วยชื่อผู้ใช้และรหัสผ่านของฉัน)

ฉันเพิ่งเปลี่ยนรหัสผ่าน OSX ของฉัน แต่รหัสผ่านการเข้ารหัส filevault / ดิสก์ของฉันไม่เปลี่ยน ตอนนี้ฉันต้องเข้าสู่ระบบสองครั้งเมื่อฉันบูทขึ้น (ก่อนด้วยรหัสผ่านเก่าของฉันจากนั้นด้วยรหัสใหม่)

มีวิธีใดที่จะเปลี่ยนรหัสผ่านการเข้ารหัสดิสก์เพื่อให้ฉันสามารถซิงค์กับรหัสผ่านการเข้าสู่ระบบของฉันได้หรือไม่?

ฉันลองใช้ Disk Util> ไฟล์> เปลี่ยนรหัสผ่าน แต่เป็นสีเทา

macos  yosemite  filevault  encryption  login 
Vinny Troia
แหล่งที่มา

คำตอบ:

19

เพิ่งชนกับปัญหานี้เช่นกันถ้าคุณเปลี่ยนรหัสผ่าน

การตั้งค่า> ผู้ใช้ & กลุ่ม> เปลี่ยนรหัสผ่าน ...

คุณจะได้รับแจ้งสองครั้งหนึ่งครั้งสำหรับรหัสผ่านเดิมของ File Vault และอีกครั้งสำหรับรหัสผ่านบัญชีใหม่ อย่างไรก็ตามหากคุณเปลี่ยนรหัสผ่าน

การตั้งค่า> ความปลอดภัยและความเป็นส่วนตัว> เปลี่ยนรหัสผ่าน ...

ทั้งสองจะได้รับการอัปเดตโดยสังเกตว่าคุณจะต้องป้อนรหัสผ่านของบัญชีไม่ใช่รหัสผ่านเดิมของ File Vault ดังนั้นคุณสามารถรีเซ็ตรหัสผ่าน File Vault ได้โดยป้อนรหัสผ่านใหม่สามครั้ง

สตีฟโอ
แหล่งที่มา
สิ่งนี้ใช้ได้กับฉันโดยไม่ต้องเพิ่ม / ลบผู้ใช้ (มีเพียงคนเดียว)
Andrei Fierbinteanu
ใช้งานได้เฉพาะกับคอมพิวเตอร์ที่คุณใช้งานหากคุณมีคอมพิวเตอร์หลายเครื่องและใช้งานผ่านเครือข่าย / บัญชีมือถือ (เช่นใช้เซิร์ฟเวอร์บัญชีเครือข่าย) สำหรับการซ่อมคอมพิวเตอร์เครื่องอื่นดูคำตอบด้านล่าง
doekman
10

มันควรจะเป็นแบบอัตโนมัติ แต่ฉันได้พบสิ่งนี้ในระหว่างการอัพเกรดโยเซมิตี ฉันจะอธิบายวิธีแก้ไข

เพื่อประโยชน์ในการอภิปรายฉันจะใช้AUserNameเพื่ออ้างถึงผู้ใช้ที่รหัสผ่านไม่ซิงค์กัน

พูดโดยทั่วไปมันค่อนข้างง่าย ลบAUserNameจากรายการผู้ใช้ที่สามารถปลดล็อกดิสก์นี้จากนั้นเพิ่มกลับ

สำคัญหากคุณไม่มีผู้ใช้หลายคนที่สามารถปลดล็อกดิสก์เพิ่มตอนนี้หรือมีคีย์การกู้คืนที่มีประโยชน์

นี่คือสิ่งที่คุณทำ:

  • คลิกที่ไอคอนFinderใน Dock
  • คลิกแอปพลิเคชัน
  • คลิกสองครั้งที่ยูทิลิตี้
  • คลิกสองครั้งที่เทอร์มินัล

  • ในหน้าต่างเทอร์มินัลพิมพ์ต่อไปนี้:

    sudo fdesetup remove -user AUserName

    คุณจะได้รับแจ้งให้ป้อนรหัสผ่านของคุณ

    สิ่งนี้จะลบAUserNameจากรายการผู้ใช้ปลดล็อก ต่อไป,

  • คลิกที่ไอคอนการตั้งค่าใน Dock
  • คลิกที่ไอคอนความปลอดภัยในการตั้งค่า
  • คลิกที่แท็บFileVault
    ควรมีข้อความเตือนว่า "ผู้ใช้บางคนไม่สามารถปลดล็อกดิสก์"
  • คลิกที่ไอคอน "ล็อค" ที่ด้านล่างของหน้าต่างและจัดหาข้อมูลประจำตัวของผู้ดูแลระบบ
  • คลิกผู้ใช้เปิดใช้งานปุ่ม
  • คลิกที่เปิดใช้งานผู้ใช้ถัดจากAUserName
  • คลิกเสร็จสิ้น
Devon_C_Miller
แหล่งที่มา
ฉันทำสิ่งนี้ แต่ตอนนี้AUserNameไม่อยู่ในรายการอีกต่อไปบนหน้าจอเข้าสู่ระบบก่อนบูต ฉันเข้าสู่ระบบในฐานะผู้ใช้รายอื่นและเล่นกับการตั้งค่าของบานหน้าต่างการตั้งค่าผู้ใช้และกลุ่มและตอนนี้ฉันก็AUserNameปรากฏตัวอีกครั้งในหน้าจอ
doekman
นี่เป็นสิ่งที่ไม่ดีถ้าผู้ใช้ของคุณเป็นคนเดียว คุณจะสิ้นสุดในไดรฟ์ filevault โดยไม่ต้องให้ผู้ใช้ปลดล็อก หากคุณตกอยู่ในสถานการณ์เช่นนั้นวิธีการแก้ไขคือปลดล็อกไดรฟ์จากโหมดการกู้คืนโดยใช้คีย์การกู้คืน filevault ในยูทิลิตี้ดิสก์จากนั้นเรียกใช้เทอร์มินัลและเรียกใช้ยูทิลิตี้ resetFileVaultpassword วิธีนี้คุณจะนำผู้ใช้ของคุณกลับมา แต่มีหลายสิ่งที่จะรีเซ็ตเป็นค่าเริ่มต้นใน macOS โปรดทราบว่า resetFileVaultpassword ยังใช้งานได้โดยไม่ต้องปลดล็อคไดรฟ์ก่อน แต่จะไม่แทรกผู้ใช้ ดังนั้นควรระมัดระวังเป็นพิเศษด้วยการลบผู้ใช้ด้วย fdesetup
Unnamed_1
คุณสามารถตรวจสอบผู้ใช้งาน filevalut ปัจจุบันด้วย "sudo fdesetup list --extended"
Unnamed_1
@Dmitri ใช่คุณควรมี ID ผู้ใช้ที่ซิงโครไนซ์อย่างถูกต้องเสมอ แม้ว่ามันจะหมายถึงการสร้างผู้ใช้ใหม่เพียงเพื่อเติมเต็มบทบาทนั้น ทุกครั้งที่คุณทำงานกับการควบคุมการเข้าถึงในรูปแบบใดก็ตามคุณต้องแน่ใจว่าคุณมีทางกลับมาโชคดีที่ฉันไม่มีปัญหาตั้งแต่อัพเกรดเป็นโยเซมิตี
Devon_C_Miller
3

ฉันมีปัญหาที่คล้ายกัน และไม่รู้ด้วยซ้ำว่าเป็นปัญหา ฉันคิดว่ามันเป็นมาตรฐานที่จะมีหนึ่งพาสเพื่อปลดล็อกดิสก์และอีกอันเพื่อล็อกอินเข้าสู่ระบบ สำหรับสาเหตุในระหว่างการปลดล็อคมีชื่อผู้ใช้และอวตารที่ไม่รู้จักฉันคิดว่ามันเป็นข้อผิดพลาดซึ่งปรากฏขึ้นหลังจากการอัปเดตหลัก ๆ ของ osx

มันกลับกลายเป็นว่าผู้ใช้ผู้ดูแลระบบหลักของฉันไม่ได้รับอนุญาตให้ปลดล็อกดิสก์และผู้ใช้แบบสุ่ม / ดั้งเดิมที่ฉันสร้างขึ้นสำหรับการทดสอบเมื่อปีที่แล้วได้รับอนุญาต ดังนั้นฉันจึงไปที่ System Preferences-> Security & Privacy-> FileVault และอนุญาตให้ผู้ใช้หลักของฉันปลดล็อก

แปลกคือเมื่อฉันไปที่ Users & Groups เพื่อลบผู้ใช้ที่สุ่มมันไม่ได้อยู่ในรายการอย่างที่มันไม่มีอยู่ (นี่เป็นหนึ่งในเหตุผลที่ฉันคิดว่าก่อนหน้านี้ทุกอย่างก็โอเค) ดังนั้นฉันจึงสร้างผู้ใช้ที่มีชื่อเดียวกันและสามารถลบได้

ตอนนี้ฉันสามารถปลดล็อกดิสก์และล็อกอินด้วยผู้ใช้เพียงคนเดียวและป้อนรหัสผ่านเพียงครั้งเดียว

coviex
แหล่งที่มา
0

คุณสามารถใช้ sudo fdesetup sync

Maximus
แหล่งที่มา
คำสั่งนี้ไม่รองรับปริมาณ APFS?
cameronroe
สิ่งนี้ใช้ไม่ได้กับ APFS และไม่ได้ทำอะไรที่มีประโยชน์ในบริบทนี้ จาก man-page: "คำสั่ง sync ซิงโครไนซ์แอตทริบิวต์ Open Directory (เช่นรูปภาพผู้ใช้) กับผู้ใช้ FileVault ที่เหมาะสมและลบผู้ใช้ FileVault ที่ถูกลบออกจาก Open Directory ในกรณีส่วนใหญ่การเปลี่ยนแปลงเหล่านี้จะได้รับการอัปเดตใน FileVault แล้ว เพิ่มผู้ใช้ไปที่ FileVault "
doekman
คุณเห็นว่าในคำถามที่เขาอ้างถึงปริมาณ APFS?
Maximus
สังฆราชาฉันเดา doekman ตอบคำถามจากคาเมรอนโร
Unnamed_1
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.