Thay đổi mật khẩu filevault mã hóa OSX để khớp với thông tin đăng nhập


29

Khi tôi lần đầu tiên thiết lập máy tính xách tay OSX, mật khẩu đăng nhập và mật khẩu người dùng của tôi giống nhau. Khi khởi động, tôi chỉ phải đăng nhập một lần (với tên người dùng và mật khẩu).

Gần đây tôi đã thay đổi mật khẩu OSX nhưng mật khẩu mã hóa filevault / đĩa của tôi không bị thay đổi. Bây giờ tôi phải đăng nhập hai lần khi tôi khởi động (lần đầu tiên với thẻ cũ của tôi, sau đó với cái mới).

Có cách nào để thay đổi mật khẩu mã hóa đĩa để tôi có thể đồng bộ hóa với mật khẩu đăng nhập của mình không?

Tôi đã thử Disk Util> File> Change Password, nhưng nó bị mờ đi.

Câu trả lời:


19

Chỉ gặp vấn đề này, nếu bạn thay đổi mật khẩu qua

Cài đặt> Người dùng & Nhóm> Thay đổi mật khẩu ...

bạn sẽ được nhắc hai lần, một lần cho mật khẩu gốc File Vault và một lần nữa cho mật khẩu tài khoản mới. Tuy nhiên nếu bạn thay đổi mật khẩu qua

Cài đặt> Bảo mật & Quyền riêng tư> Thay đổi mật khẩu ...

cả hai sẽ được cập nhật, lưu ý rằng bạn sẽ được yêu cầu nhập mật khẩu tài khoản chứ không phải mật khẩu ban đầu của File Vault, do đó bạn có thể đặt lại mật khẩu File Vault bằng cách nhập mật khẩu mới ba lần.


Điều này làm việc cho tôi, mà không phải thêm / xóa người dùng (chỉ có một)
Andrei Fierbinteanu

Điều này chỉ hoạt động cho máy tính bạn đang làm việc, nếu bạn có nhiều máy tính và sử dụng nó qua mạng / tài khoản di động (do đó sử dụng máy chủ tài khoản mạng). Để sửa các máy tính khác, xem câu trả lời dưới đây.
doekman

10

Nó được cho là tự động, tuy nhiên tôi đã gặp phải điều này trong quá trình nâng cấp Yosemite. Tôi sẽ giải thích cách tôi sửa nó.

Để thảo luận, tôi sẽ sử dụng AUserName để chỉ người dùng có mật khẩu không đồng bộ.

Nói chung là khá đơn giản. Xóa AUserName khỏi danh sách người dùng có thể mở khóa đĩa này, sau đó thêm lại họ.

QUAN TRỌNG, nếu bạn không có nhiều người dùng có thể mở khóa đĩa, hãy thêm ngay bây giờ hoặc có khóa khôi phục tiện dụng.

Đây là những gì bạn làm:

  • Nhấp vào biểu tượng Finder trong Dock
  • Nhấp vào Ứng dụng
  • Nhấp đúp vào Tiện ích
  • Nhấp đúp chuột vào Terminal
  • Trong cửa sổ terminal, gõ như sau:

    sudo fdesetup remove -user AUserName
    

    Bạn sẽ được nhắc nhập mật khẩu của bạn.

    Điều này loại bỏ AUserName khỏi danh sách người dùng mở khóa. Kế tiếp,

  • Nhấp vào biểu tượng Tùy chọn trong Dock
  • Nhấp vào biểu tượng Bảo mật trong tùy chọn
  • Bấm vào tab FileVault
    Cần có một thông báo cảnh báo rằng "Một số người dùng không thể mở khóa đĩa"
  • Nhấp vào biểu tượng "Khóa" ở cuối cửa sổ và cung cấp thông tin đăng nhập của quản trị viên.
  • Nhấp vào các Enable Người dùng nút
  • Nhấp vào Bật người dùng bên cạnh AUserName
  • Nhấp vào Xong

Tôi đã làm điều này, nhưng bây giờ AUserNamekhông được liệt kê nữa trên màn hình đăng nhập trước khi khởi động. Tôi đã đăng nhập với tư cách là người dùng khác và thay đổi một chút với các cài đặt của ngăn tùy chọn Người dùng & Nhóm, và bây giờ tôi AUserNamelại xuất hiện trên màn hình.
doekman

Đây là một điều xấu để làm nếu người dùng của bạn là người duy nhất. Bạn sẽ kết thúc trong một ổ đĩa filevault mà không cần người dùng để mở khóa. Nếu bạn gặp phải tình huống như vậy, cách giải quyết là mở khóa ổ đĩa từ chế độ khôi phục bằng khóa khôi phục filevault trong tiện ích đĩa, sau đó chạy terminal và chạy tiện ích resetFileVaultpassword. Bằng cách này, bạn sẽ có được người dùng của bạn chèn trở lại. Nhưng nhiều thứ sẽ được đặt lại về mặc định trong macOS. Lưu ý rằng resetFileVaultpassword cũng hoạt động mà không cần mở khóa ổ đĩa trước nhưng sau đó nó sẽ không chèn người dùng. Vì vậy, hãy cẩn thận hơn với việc loại bỏ người dùng với fdesetup.
Chưa đặt tên_1

Bạn có thể kiểm tra người dùng filevalut hiện có với "danh sách sudo fdesetup --extends".
Chưa đặt tên_1

@Dmitri Có, bạn phải luôn có một id người dùng được đồng bộ hóa chính xác. Ngay cả khi nó có nghĩa là tạo ra một người dùng mới chỉ để thực hiện vai trò đó. Bất cứ khi nào bạn làm việc với bất kỳ hình thức kiểm soát truy cập nào, bạn chắc chắn rằng bạn có cách quay lại. Rất may, tôi đã không gặp sự cố kể từ khi nâng cấp lên Yosemite.
Devon_C_Miller

3

Tôi đã có vấn đề tương tự. Và thậm chí không biết đó là một vấn đề. Tôi nghĩ rằng nó là tiêu chuẩn để có một vượt qua để mở khóa đĩa và một cái khác để đăng nhập vào hệ thống. Về lý do tại sao trong quá trình mở khóa không có tên người dùng và hình đại diện, tôi nghĩ đó là một lỗi xuất hiện sau một trong những cập nhật lớn của osx.

Hóa ra người dùng quản trị chính của tôi không được phép mở khóa đĩa và một số người dùng ngẫu nhiên / cũ mà tôi đã tạo để kiểm tra một năm trước đã được ủy quyền. Vì vậy, tôi đã đi đến System Preferences-> Security & Privacy-> FileVault và ủy quyền cho người dùng chính của tôi mở khóa.

Điều kỳ lạ là khi tôi đến Người dùng & Nhóm để xóa người dùng ngẫu nhiên đó thì nó không có trong danh sách như nó chưa tồn tại (đây là một trong những lý do mà tôi nghĩ trước đây rằng mọi thứ đều ổn). Vì vậy, tôi đã tạo một người dùng có cùng tên và chỉ sau đó mới có thể xóa nó.

Bây giờ tôi có thể mở khóa đĩa và đăng nhập chỉ với một người dùng và nhập mật khẩu chỉ một lần.


0

Bạn cũng có thể sử dụng sudo fdesetup sync


Lệnh này không được hỗ trợ trên khối lượng APFS?
quay phim

Điều này không hoạt động trên APFS và không làm gì hữu ích trong bối cảnh này. Từ trang man: "Lệnh đồng bộ hóa đồng bộ hóa các thuộc tính Thư mục mở (ví dụ: ảnh người dùng) với người dùng FileVault phù hợp và xóa người dùng FileVault đã bị xóa khỏi Thư mục mở. Trong hầu hết các trường hợp, những thay đổi này sẽ được cập nhật trong FileVault. thêm người dùng vào FileVault. "
doekman

Trường hợp trong câu hỏi bạn đã thấy anh ấy đang đề cập đến khối lượng APFS?
Maximus

Maximus, tôi đoán doekman đã trả lời một câu hỏi từ người quay phim.
Chưa đặt tên_1
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.