ฉันจะตรวจสอบรหัสการกู้คืน Lion FileVault ได้อย่างไร

18

ฉันมีโวลุ่มที่เข้ารหัสด้วย FileVault แบบเต็มของ OS X Lion เมื่อฉันเปิดใช้งาน FileVault ฉันได้รับรหัสกู้คืนซึ่งฉันจดไว้ ฉันต้องการตรวจสอบว่ารหัสการกู้คืนที่ฉันจดไว้ถูกต้องก่อนที่ฉันจะเก็บไว้ที่ใดที่หนึ่งที่ปลอดภัย

ฉันจะตรวจสอบว่าคีย์การกู้คืน FileVault นั้นถูกต้องได้อย่างไร

security filevault

— พลอากาศเอก
แหล่งที่มา

2

คำถามที่ยอดเยี่ยม :) ห้ามเข้าห้องมืดโดยไม่ตรวจสอบทางออกก่อน

— แดน

26

การเริ่มต้นใน Mavericks นั้นง่ายกว่ามาก fdesetupคำสั่งได้ขยายไปสู่การสนับสนุนการเปลี่ยนแปลงที่สำคัญการกู้คืนและการตรวจสอบ

$ sudo fdesetup validaterecovery
Password:
Enter the current recovery key:
true

สิ่งนี้จะแจ้งให้คุณทราบถึงคีย์ซึ่งควรป้อนด้วยตัวพิมพ์ใหญ่ทั้งหมดที่มีเครื่องหมายขีดกลาง

true หมายความว่าคุณป้อนรหัสกู้คืนที่ถูกต้อง

— ดีเร็ก Shockey
แหล่งที่มา

1

เพิ่งทดสอบสิ่งนี้ใน macOS High Sierra - V10.13.3 และใช้งานได้ดี ความพยายามที่ล้มเหลวให้Error: Not a valid recovery key.ในขณะที่ความพยายามที่ประสบความสำเร็จให้ง่าย ๆtrue

— JFL

ทำงานบน macOS Sierra ทดสอบเมื่อวันที่ 10.12.6

— Gianfranco P.

เปลี่ยนเป็นคำตอบที่ยอมรับเนื่องจากเป็นคำตอบที่ดีกว่าสำหรับระบบ macOS ที่ทันสมัย

— acm

4

คุณควรบูตบนRecovery HDและใช้ Terminal ที่มีเพื่อปลดล็อกไดรฟ์โดยใช้คีย์การกู้คืน (คุณไม่สามารถตรวจสอบคีย์การกู้คืนได้หากคุณถูกบูทบนดิสก์ที่เข้ารหัสเนื่องจากกระบวนการปลดล็อคจะล้มเหลว: ปลดล็อกแล้ว)

ในการเริ่มต้นคุณจะต้องระบุ Logical Volume UUID ของไดรฟ์ที่เข้ารหัสโดยใช้คำสั่ง diskutil corestorage list:

diskutil corestorage list

การรันคำสั่งนั้นจะแสดงรายการของ Core Storage ทั้งหมด

เมื่อคุณมี UUID ของโวลุ่มที่เข้ารหัสแล้วคุณสามารถปลดล็อกโวลุ่มที่เข้ารหัสโดยใช้คำสั่งต่อไปนี้:

diskutil corestorage unlockVolume UUID

เมื่อได้รับแจ้งให้ป้อนข้อความรหัสผ่านที่คุณต้องการทดสอบ

บทความนี้จะให้ข้อมูลเพิ่มเติมและภาพหน้าจอปลดล็อกหรือถอดรหัส FileVault 2 เข้ารหัสไดรฟ์ของคุณบูตจากบรรทัดคำสั่ง

— รวย
แหล่งที่มา

ขั้นตอนที่ยอดเยี่ยมและเรียบง่ายโดยไม่มีผลข้างเคียง;)

— แดน

1

หลังจากที่คุณเปิดใช้งาน FileVault2 คุณจะได้รับแจ้งให้รีสตาร์ท Mac ของคุณ

เมื่อเริ่มต้นคุณจะเห็นกล่องโต้ตอบถามรหัสผ่านของคุณ การพิมพ์รหัสผ่านสำหรับล็อกอินที่ไม่ถูกต้องสามครั้งจะสร้างบันทึกย่อใต้ช่องรหัสผ่านซึ่งระบุว่า "หากคุณลืมรหัสผ่านคุณสามารถ ... ... รีเซ็ตรหัสผ่านโดยใช้คีย์กู้คืน"

คลิกที่ปุ่มรูปสามเหลี่ยมถัดจากข้อความนั้นเพื่อเปิดเผยฟิลด์ข้อความกู้คืนคีย์ (ซึ่งแทนที่ฟิลด์ข้อความรหัสผ่าน)

หากคีย์การกู้คืนอนุญาตให้คุณเข้าสู่ระบบคุณจะรู้ว่ามันใช้งานได้ คุณจะถูกขอให้เปลี่ยนรหัสผ่านของผู้ดูแลระบบหากใช้รหัสกู้คืน

http://support.apple.com/kb/HT4790

— แมง L'ลิตร
แหล่งที่มา

1

ตกลง. นั่นเป็นการทำลายล้างมากกว่าที่ฉันคาดไว้เล็กน้อย แต่ฉันคิดว่ามันเป็นข้อแก้ตัวที่ดีในการเปลี่ยนรหัสผ่านผู้ดูแลระบบของฉัน

— acm

@acm - รหัสการกู้คืนมีไว้เพื่อเป็นทางเลือกสุดท้ายหากคุณลืมรหัสผ่านผู้ดูแลระบบของคุณ

— l'L'l

2

ใช่ฉันเข้าใจแล้ว แต่ฉันต้องการตรวจสอบว่าการถอดรหัสกู้คืนของฉันถูกต้อง เชื่อใจ แต่ยืนยัน ฯลฯ มิฉะนั้นเมื่อฉันต้องการมันมากที่สุดมันจะไม่ถูกต้อง ... ดังนั้นฉันหวังว่าจะมียูทิลิตี้ที่จะให้ฉันพิจารณาว่าคีย์ที่ระบุนั้นถูกต้องหรือไม่

— acm

1

→ acm: ฉันเห็นด้วยกับความต้องการของคุณเพื่อตรวจสอบโดยไม่มีผลข้างเคียงใด ๆ ฉันต้องการตรวจสอบสิ่งที่ฉันต้องเชื่อถือมิฉะนั้นฉันจะไม่ทำ คำถามและข้อโต้แย้งที่ยอดเยี่ยม

— แดน