Wie aktualisiere ich den in iCloud gespeicherten FileVault 2-Wiederherstellungsschlüssel?

11

Es war eine lange Geschichte, bis ich mich sicher fühlte, dass auf meinem neuen Macbook Pro FileVault 2 auf Yosemite ordnungsgemäß aktiviert ist.

Ich bin mehrmals auf das Problem "Verschlüsselung angehalten - Netzteil anschließen" gestoßen. Musste zweimal eine Festplattenlöschung und eine vollständige Neuinstallation durchführen und verbrachte Stunden online mit dem Apple-Support.

Schließlich wurde die Verschlüsselung abgeschlossen und es wurde mir gesagt "Ein Wiederherstellungsschlüssel wurde gesetzt" ... aber mir wurde nie gesagt, was der Schlüssel war!

Heute habe ich die Verschlüsselung deaktiviert, neu gestartet und die Verschlüsselung wieder aktiviert - mit dem gleichen Ergebnis.

Schließlich habe ich fdesetup changerecovery --personaleinen neuen Wiederherstellungsschlüssel erstellt, mit dem ich validieren konnte fdesetup validaterecovery.

Ich habe diesen Schlüssel jetzt an einem sehr sicheren Ort aufbewahrt (nicht in der Nähe meines MBP).

Ursprünglich habe ich jedoch über die GUI angefordert, dass der Schlüssel auch in iCloud gespeichert wird. Jetzt vermute ich, dass der Schlüssel, den sie haben, nicht der Schlüssel ist, mit dem mein Laufwerk letztendlich entschlüsselt werden kann.

Ich habe stundenlang gegoogelt und die Support-Seiten von Apple durchsucht, aber nirgendwo kann ich herausfinden, wie ich den in meinem iCloud-Konto gespeicherten Wiederherstellungsschlüssel aktualisieren kann.

Jeder Rat sehr geschätzt

kdopen
quelle
1
Nur zu Ihrer Information, als ich im Apple Store fragte, war die Antwort "Was für eine großartige Frage!" was bedeutet, dass sie es auch nicht wissen.
kdopen
Das ist eine gute Frage. Ich werde den Mann anrufen, den ich kenne und der mehr über File Vault weiß als jeder andere, den ich kenne. Ich würde gerne eine Antwort darauf erhalten, wie Sie überprüfen können, ob der Wiederherstellungsschlüssel funktioniert und / oder wie Sie ihn extrahieren, damit Sie Ihr Laufwerk entschlüsseln können, selbst wenn das Internet ausgefallen ist oder iCloud für einen längeren Zeitraum außer Betrieb war (beides ist möglich) und wird passieren).
bmike
@bmike Es wäre interessant, ihn um einen Befehl zu bitten, auch den manuell generierten Wiederherstellungsschlüssel zu senden. Eine Möglichkeit zu überprüfen und sicherzustellen, dass es gesendet wird.
Alexandre Marcondes
@bmike bekommen Traktion mit Ihrem Kontakt?
kdopen
@kdopen Ich glaube, sie wussten nichts anderes als AppleCare anzurufen und die Sicherheitsfragen zu beantworten.
bmike

Antworten:

2

Laut Apples [Dokumentation zu Filevault 2] ( https://support.apple.com/en-us/HT4790 ) (Hervorhebung von mir hinzugefügt)

Ändern Ihres Wiederherstellungsschlüssels

Klicken Sie in den Systemeinstellungen für Sicherheit und Datenschutz auf der Registerkarte FileVault auf "FileVault deaktivieren", um FileVault zu deaktivieren. Nachdem FileVault deaktiviert ist, beginnt FileVault mit der Entschlüsselung Ihres Laufwerks. Sobald die Entschlüsselung abgeschlossen ist, können Sie auf die Schaltfläche "FileVault aktivieren" klicken. Auf diese Weise können Sie entsperrbare Benutzer aktivieren. Sie erhalten außerdem einen neuen Wiederherstellungsschlüssel und können diesen neuen Schlüssel an Apple senden. The old key sent to Apple will not be able to unlock your newly-encrypted disk. Wenn Sie Ihren Wiederherstellungsschlüssel von Apple abrufen müssen, wird nur der neue Schlüssel basierend auf der im Anmeldefenster angezeigten Seriennummer und Datensatznummer abgerufen .

Ich denke, dass dies Ihre Antwort sein könnte.

Alexandre Marcondes
quelle
2
Mein Problem war (und ist), dass beim Deaktivieren und erneuten Aktivieren von File-Vault der neue Schlüssel nie angezeigt wird. Daher kann ich ihn nicht an einem sicheren Ort aufzeichnen: "Heute habe ich die Verschlüsselung deaktiviert, neu gestartet und die Verschlüsselung erneut aktiviert - mit dem gleichen Ergebnis. " So habe ich keine Ahnung , ob die Wolke den richtigen Schlüssel hat, aber zumindest habe ich es über eine sichere Kopie des einen manuell erzeugten I
kdopen
Ich verstehe. Ich versuche es auch zu finden.
Alexandre Marcondes
0

Ich weiß nicht, wie ich das iCloud-Problem lösen soll, aber ich würde stattdessen empfehlen, dass Sie ein hervorragendes Verschlüsselungstool wie GPG oder TrueCrypt (nur 7.1a !!) verwenden, um eine Textdatei mit Ihrem FileVault-Wiederherstellungsschlüssel und dann Ihnen zu verschlüsseln Sie können diese Datei in den iCloud-Dateispeicher oder einen beliebigen Cloud-Dienst hochladen - dann ist sie sehr sicher UND Sie müssen nicht durch die Apple-Überprüfungsschritte springen oder mit dem Support sprechen.

LoneDev
quelle
Nettes Denken. Nicht jeder wird sich damit wohlfühlen, aber für diejenigen, die es sind, ist es eine schöne Erinnerung.
bmike
Vielen Dank. Für mich selbst habe ich ein Premium-Lastpass-Konto, daher ist es kein Problem, einen sicheren Ort zum Aufbewahren von Dingen zu haben ... und es ist völlig unabhängig von Apple
kdopen
0

Wenn Sie "Wiederherstellungsschlüssel erstellen und mein icloud-Konto nicht verwenden" auswählen, bedeutet dies, dass der in icloud gespeicherte Schlüssel Ihre Festplatte nicht mehr entschlüsseln kann. Nur der Schlüssel, den Sie erstellt (und aufgeschrieben, einen Screenshot oder ein Bild mit Ihrer Kamera aufgenommen haben), ermöglicht Ihnen das Entschlüsseln. Wenn Sie den Schlüssel auch bei Apple speichern möchten, werden Sie aufgefordert, drei Sicherheitsfragen zu beantworten, die Sie zum Entschlüsseln Ihrer Festplatte beantworten müssen.

Hast du diese Aufforderungen bekommen? Wenn nicht, sind Sie der alleinige Inhaber eines Entschlüsselungsschlüssels.

Melodien
quelle
Anmerkung aus meiner Frage: "Aber ich habe ursprünglich über die GUI angefordert, dass der Schlüssel auch in iCloud gespeichert wird." Also ja, ich bin jetzt der alleinige Inhaber des verifizierten Schlüssels. Was ich wollte, war, das in der Cloud so zu aktualisieren, dass es auch eine Kopie hatte.
kdopen
Ich wiederhole. Haben Sie die Aufforderung erhalten, 3 Sicherheitsfragen einzugeben?
Tunes
Ja, dann hieß es "ein Schlüssel wurde gesetzt", aber es sagte mir nie , was der Schlüssel war
kdopen