Wie kann ich einen Lion FileVault-Wiederherstellungsschlüssel überprüfen?

18

Ich habe ein Volume, das mit dem Full-Disk-FileVault von OS X Lion verschlüsselt ist. Als ich FileVault aktivierte, erhielt ich einen Wiederherstellungsschlüssel, den ich notierte. Ich möchte überprüfen, ob der von mir notierte Wiederherstellungsschlüssel korrekt ist, bevor ich ihn an einem sicheren Ort aufbewahre.

Wie kann ich überprüfen, ob ein FileVault-Wiederherstellungsschlüssel korrekt ist?

acm
quelle
2
Ausgezeichnete Frage :). Betreten Sie niemals einen dunklen Raum, ohne vorher den Ausgang überprüft zu haben.
Dan

Antworten:

26

Dies ist viel einfacher, wenn Sie mit Mavericks beginnen. Der fdesetupBefehl wurde erweitert, um Änderungen und Überprüfungen von Wiederherstellungsschlüsseln zu unterstützen.

$ sudo fdesetup validaterecovery
Password:
Enter the current recovery key:
true

Sie werden zur Eingabe des Schlüssels aufgefordert, der in Großbuchstaben mit Bindestrichen eingegeben werden muss.

true bedeutet, dass Sie einen gültigen Wiederherstellungsschlüssel eingegeben haben.

Derek Shockey
quelle
1
Habe dies gerade auf macOS High Sierra - V10.13.3 getestet und es funktioniert einwandfrei. Ein fehlgeschlagener Versuch geben, Error: Not a valid recovery key.während ein erfolgreicher Versuch geben einfachtrue
JFL
Funktioniert auf macOS Sierra. Getestet am 10.12.6
Gianfranco P.
Ändern Sie dies als akzeptierte Antwort, da dies auf modernen macOS-Systemen eine bessere Antwort ist.
22.10.18 Uhr
4

Sie sollten von der Wiederherstellungs- Festplatte booten und das Laufwerk über das Terminal mit dem Wiederherstellungsschlüssel entsperren (Sie können den Wiederherstellungsschlüssel nicht überprüfen, wenn Sie auf der verschlüsselten Festplatte gebootet haben, da der Entsperrungsvorgang fehlschlägt: bereits entsperrt).

Zunächst müssen Sie die UUID des logischen Volumes des verschlüsselten Laufwerks mit dem Befehl diskutil corestorage list ermitteln:

diskutil corestorage list

Wenn Sie diesen Befehl ausführen, werden alle Core Storage-Volumes aufgelistet. 

Sobald Sie die UUID des verschlüsselten Volumes haben, können Sie das verschlüsselte Volume mit den folgenden Befehlen entsperren:

diskutil corestorage unlockVolume UUID

Wenn Sie dazu aufgefordert werden, geben Sie die Passphrase ein, die Sie testen möchten.

Dieser Artikel enthält weitere Informationen und Screenshots. Entsperren oder entschlüsseln Sie das mit FileVault 2 verschlüsselte Startlaufwerk über die Befehlszeile .

Reich
quelle
Hervorragendes und einfaches Verfahren ohne Nebenwirkungen;).
Dan
1

Nachdem Sie FileVault2 aktiviert haben, werden Sie aufgefordert, Ihren Mac neu zu starten.

Beim Start wird ein Dialogfeld angezeigt, in dem Sie nach Ihrem Passwort gefragt werden. Wenn Sie dreimal das falsche Anmeldekennwort eingeben, wird im Kennwortfeld die Meldung angezeigt: "Wenn Sie Ihr Kennwort vergessen haben, können Sie es mit Ihrem Wiederherstellungsschlüssel zurücksetzen."

Klicken Sie auf das Dreieck neben dieser Nachricht, um das Textfeld für den Wiederherstellungsschlüssel (das das Textfeld für das Kennwort ersetzt) ​​anzuzeigen.

Wenn Sie sich mit dem Wiederherstellungsschlüssel anmelden können, wissen Sie, dass dies funktioniert hat. Sie werden aufgefordert, Ihr Administratorkennwort zu ändern, wenn Sie den Wiederherstellungsschlüssel verwenden.

http://support.apple.com/kb/HT4790

l'l'l
quelle
1
IN ORDNUNG. Das ist ein bisschen destruktiver als ich gehofft hatte, aber ich denke, es ist eine gute Ausrede, mein Admin-Passwort zu ändern.
Am
@acm - Der Wiederherstellungsschlüssel ist als letzter Ausweg gedacht, wenn Sie Ihr Administratorkennwort vergessen haben.
l'L'l
2
Ja ich verstehe das. Ich möchte jedoch sicherstellen, dass meine Transkription des Wiederherstellungsschlüssels korrekt ist. Vertrauen, aber verifizieren, etc. Andernfalls, wenn ich es am dringendsten benötige, wird es nicht richtig sein ... Ich hatte gehofft, dass es ein Hilfsprogramm gibt, mit dem ich feststellen kann, ob ein bestimmter Schlüssel gültig ist.
Am
1
→ acm: Ich bin damit einverstanden, dass Sie nachprüfen müssen, ohne dass es zu Nebenwirkungen kommt. Ich möchte überprüfen, wem ich vertrauen muss, sonst werde ich nicht. Ausgezeichnete Frage und Argument.
Dan