如何验证Lion FileVault恢复密钥?


18

我有一个用OS X Lion的全盘FileVault加密的卷。当我启用FileVault时,会得到一个恢复密钥,我将其记下来。我想先确认写下的恢复密钥是正确的,然后再将其存储在安全的地方。

如何验证FileVault恢复密钥正确?


2
优秀的问题:)。未经检查出口,切勿进入黑暗的房间。
2014年

Answers:


26

从小牛开始,这要容易得多。该fdesetup命令已扩展以支持恢复密钥更改和验证。

$ sudo fdesetup validaterecovery
Password:
Enter the current recovery key:
true

这将提示您输入密钥,该密钥应在所有大写字母中输入并带有连字符。

true 表示您输入了有效的恢复密钥。


1
刚刚在macOS High Sierra-V10.13.3上进行了测试,效果很好。一次失败的尝试却给出Error: Not a valid recovery key.了一次成功的尝试true
-JFL,

在macOS Sierra上工作。测试于10.12.6
Gianfranco

更改为可接受的答案,因为它在现代macOS系统上是更好的答案。
acm,

4

您应该在Recovery HD上引导并使用该终端上的终端通过恢复密钥进行解锁(如果您在加密磁盘上进行引导,则无法检查恢复密钥,因为解锁过程将失败:已经被解锁)。

首先,您需要使用diskutil corestorage list命令标识加密驱动器的逻辑卷UUID:

diskutil corestorage list

运行该命令将为您提供所有Core Storage卷的列表。 

拥有加密卷的UUID之后,即可使用以下命令解锁加密卷:

diskutil corestorage unlockVolume UUID

当提示输入密码时,您要测试。

本文提供了更多信息和屏幕截图,可从命令行解锁或解密FileVault 2加密的启动驱动器


优良而简单的过程,无副作用;)。
2014年

1

启用FileVault2后,将提示您重新启动Mac。

启动后,将出现一个对话框,要求您输入密码。三次输入错误的登录密码将在密码字段下显示一条注释,指出“如果您忘记了密码,则可以...…使用恢复密钥将其重置”。

单击该消息旁边的三角形按钮以显示“恢复密钥”文本字段(它将替换密码文本字段)

如果恢复密钥允许您登录,则说明它有效。如果使用恢复密钥,系统将要求您更改管理员密码。

http://support.apple.com/kb/HT4790


1
好。这比我希望的更具破坏性,但是我认为它是更改我的管理员密码的好借口。
ACM 2012年

@acm —如果您忘记了管理员密码,恢复密钥将作为万不得已的方法。
欧莱雅L'升

2
是的,我知道。但是我想确认我对恢复密钥的转录是正确的。信任但要验证,等等。否则,当我最需要它时,那将是不对的...因此,我希望有一个实用程序可以让我确定给定的密钥是否有效。
ACM 2012年

1
→ACM:我同意您需要检查而没有任何副作用。我想检查我必须信任的东西,否则我不会。优秀的问题和论点。
2013年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.