Làm cách nào để cập nhật khóa khôi phục FileVault 2 được lưu trữ trong iCloud?

11

Đó là một câu chuyện dài đến mức tôi cảm thấy thoải mái khi Macbook Pro mới của tôi có FileVault 2 được kích hoạt đúng cách trên Yosemite.

Tôi đã gặp phải vấn đề "Mã hóa tạm dừng - kết nối bộ điều hợp nguồn" nhiều lần. Phải thực hiện xóa đĩa cứng và cài đặt lại đầy đủ hai lần và dành hàng giờ trực tuyến với sự hỗ trợ của Apple.

Cuối cùng, mã hóa đã hoàn thành và nó cho tôi biết "Khóa khôi phục đã được đặt" ... nhưng không bao giờ cho tôi biết khóa đó là gì!

Hôm nay, tôi đã vô hiệu hóa mã hóa, khởi động lại và mã hóa lại được kích hoạt - với cùng một kết quả.

Cuối cùng, tôi đã sử dụng fdesetup changerecovery --personalđể tạo một khóa khôi phục mới mà tôi có thể xác nhận fdesetup validaterecovery.

Bây giờ tôi có khóa đó được lưu trữ ở một nơi rất an toàn (không nơi nào gần MBP của tôi).

Nhưng ban đầu tôi yêu cầu, thông qua GUI, rằng khóa cũng được lưu trữ trong iCloud. Bây giờ tôi nghi ngờ rằng chìa khóa họ có không phải là chìa khóa sẽ hoạt động để giải mã ổ đĩa của tôi ở giải pháp cuối cùng.

Tôi đã dành hàng giờ để tìm kiếm và duyệt các trang hỗ trợ của Apple, nhưng tôi không thể tìm ra cách cập nhật khóa khôi phục được lưu trong tài khoản iCloud của mình.

Bất cứ lời khuyên rất nhiều đánh giá cao

yosemite  icloud  filevault  encryption 
kdopen
nguồn
1
Chỉ cần FYI, khi tôi hỏi trong cửa hàng Apple, câu trả lời là "thật là một câu hỏi tuyệt vời !!" điều đó ngụ ý họ cũng không biết.
kdopen
Đâ là một câu hỏi tuyệt vời. Tôi sẽ trang anh chàng mà tôi biết nhiều về vault tập tin hơn bất cứ ai tôi biết. Tôi muốn có câu trả lời về cách xác minh rằng khóa khôi phục sẽ hoạt động và / hoặc cách giải nén nó để bạn có thể giải mã ổ đĩa của mình ngay cả khi internet bị hỏng hoặc iCloud hết dịch vụ trong một thời gian dài (cả hai đều có thể và sẽ xảy ra).
bmike
@bmike Thật thú vị khi hỏi anh ấy một lệnh để gửi khóa khôi phục được tạo thủ công. Một cách để kiểm tra và một cách để đảm bảo nó được gửi.
Alexandre Marcondes
@bmike nhận được bất kỳ lực kéo với liên hệ của bạn?
kdopen
@kdopen Tôi tin rằng họ không biết gì ngoài việc gọi AppleCare và trả lời các câu hỏi bảo mật.
bmike

Câu trả lời:

2

Theo [tài liệu về Filevault 2] của Apple ( https://support.apple.com/en-us/HT4790 ) (nhấn mạnh thêm bởi tôi)

Thay đổi khóa khôi phục của bạn

Trong tùy chọn hệ thống Bảo mật & Quyền riêng tư, trong tab FileVault, bấm vào "Tắt FileVault" để tắt FileVault. Sau khi FileVault tắt, FileVault sẽ bắt đầu giải mã ổ đĩa của bạn. Sau khi giải mã xong, bạn có thể nhấp vào nút "Bật FileVault". Làm điều này cho phép bạn kích hoạt người dùng có khả năng mở khóa. Bạn cũng được cung cấp một khóa khôi phục mới và có tùy chọn gửi khóa mới này cho Apple. The old key sent to Apple will not be able to unlock your newly-encrypted disk. Nếu bạn cần truy xuất khóa khôi phục của mình từ Apple, chỉ có mã mới sẽ được truy xuất dựa trên Số sê-ri và Số hồ sơ được hiển thị trong cửa sổ đăng nhập .

Tôi nghĩ rằng đây có thể là câu trả lời của bạn.

Alexandre Marcondes
nguồn
2
Vấn đề của tôi là (và vẫn là) việc vô hiệu hóa và kích hoạt lại vault tệp không bao giờ hiển thị cho tôi khóa mới, vì vậy tôi không có cách nào ghi lại nó ở đâu đó an toàn: "Hôm nay, tôi đã tắt mã hóa, khởi động lại và mã hóa lại - với kết quả tương tự. " Vì vậy, tôi không có ý tưởng cho dù các đám mây có chìa khóa chính xác, nhưng ít nhất tôi làm có một bản sao an toàn của một tôi tự tạo ra
kdopen
Tôi hiểu. Tôi cũng đang cố gắng tìm nó.
Alexandre Marcondes
0

Tôi không biết cách giải quyết vấn đề iCloud, nhưng thay vào đó tôi khuyên bạn nên sử dụng một công cụ mã hóa tuyệt vời như GPG hoặc TrueCrypt (chỉ 7.1a !!) để mã hóa tệp văn bản có Khóa khôi phục FileVault của bạn và sau đó là bạn có thể tải tệp đó lên bộ lưu trữ tệp iCloud hoặc bất kỳ dịch vụ Đám mây nào bạn thích - sau đó siêu an toàn VÀ bạn không phải chuyển qua các bước xác minh của Apple hoặc nói chuyện với bộ phận hỗ trợ.

Cô đơn
nguồn
Suy nghĩ tốt. Không phải ai cũng cảm thấy thoải mái với nó, nhưng đối với những người đó, đó là một lời nhắc nhở tốt đẹp.
bmike
Cảm ơn. Đối với bản thân tôi, tôi có một tài khoản cuối cùng cao cấp nên việc có nơi nào đó an toàn để lưu trữ mọi thứ không phải là vấn đề ... và nó hoàn toàn độc lập với Apple
kdopen
0

Nếu bạn chọn "Tạo khóa khôi phục và không sử dụng tài khoản icloud của tôi", điều đó có nghĩa là khóa được lưu trữ trong icloud không còn có thể giải mã đĩa của bạn. Chỉ chìa khóa bạn đã tạo (và ghi lại, chụp ảnh màn hình hoặc chụp ảnh bằng máy ảnh của bạn) mới cho phép bạn giải mã. Nếu bạn chọn lưu trữ khóa bằng apple thì bạn sẽ được nhắc trả lời ba câu hỏi bảo mật mà bạn cần có thể trả lời để giải mã đĩa của mình.

Bạn đã nhận được những lời nhắc nhở? Nếu không, bạn là chủ sở hữu duy nhất của khóa giải mã.

Giai điệu
nguồn
Lưu ý từ câu hỏi của tôi: "Nhưng ban đầu tôi đã yêu cầu, thông qua GUI, rằng khóa cũng được lưu trữ trong iCloud.". Vì vậy, có, tôi bây giờ là chủ sở hữu duy nhất của khóa được xác minh. Những gì tôi muốn là cập nhật một trong đám mây để nó cũng có một bản sao.
kdopen
Tôi lặp lại. Bạn đã nhận được lời nhắc để nhập 3 câu hỏi bảo mật?
Giai điệu
vâng, sau đó nó nói "một khóa đã được đặt" nhưng nó không bao giờ cho tôi biết khóa đó là gì
kdopen
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.