Comment puis-je vérifier une clé de récupération Lion FileVault?

18

J'ai un volume chiffré avec FileVault à disque complet d'OS X Lion. Lorsque j'ai activé FileVault, j'ai reçu une clé de récupération que j'ai notée. Je voudrais vérifier que la clé de récupération que j'ai notée est correcte avant de la stocker dans un endroit sûr.

Comment puis-je vérifier qu'une clé de récupération FileVault est correcte?

security filevault

— acm
source

2

Excellente question :). N'entrez jamais dans une pièce sombre sans avoir d'abord vérifié la sortie.

— dan

26

C'est beaucoup plus facile à faire à partir de Mavericks. La fdesetupcommande a été étendue pour prendre en charge les modifications et la vérification des clés de récupération.

$ sudo fdesetup validaterecovery
Password:
Enter the current recovery key:
true

Cela vous demandera la clé, qui doit être entrée dans toutes les majuscules avec les tirets.

true signifie que vous avez entré une clé de récupération valide.

— Derek Shockey
source

1

Je viens de tester cela sur macOS High Sierra - V10.13.3 et cela fonctionne très bien. Une tentative échouée donne Error: Not a valid recovery key.alors qu'une tentative réussie donne simplementtrue

— JFL

Fonctionne sur macOS Sierra. testé le 10.12.6

— Gianfranco P.

Changer pour cela comme réponse acceptée car c'est une meilleure réponse sur les systèmes macOS modernes.

— acm

4

Vous devez démarrer sur Recovery HD et utiliser Terminal pour déverrouiller le lecteur à l'aide de la clé de récupération (vous ne pouvez pas vérifier la clé de récupération si vous êtes démarré sur le disque crypté, car le processus de déverrouillage échouera: déjà déverrouillé).

Pour commencer, vous devrez identifier l'UUID du volume logique du lecteur chiffré à l'aide de la commande diskutil corestorage list:

diskutil corestorage list

L'exécution de cette commande vous donnera une liste de tous les volumes Core Storage.

Une fois que vous avez l'UUID du volume chiffré, vous pouvez ensuite déverrouiller le volume chiffré à l'aide des commandes suivantes:

diskutil corestorage unlockVolume UUID

Lorsque vous y êtes invité, entrez la phrase secrète que vous souhaitez tester.

Cet article fournit plus d'informations et des captures d'écran, Déverrouillez ou décryptez votre lecteur de démarrage crypté FileVault 2 à partir de la ligne de commande .

— Riches
source

Procédure excellente et simple sans effet secondaire;).

— dan

1

Après avoir activé FileVault2, vous serez invité à redémarrer votre Mac.

Au démarrage, une boîte de dialogue vous demandera votre mot de passe. Si vous tapez trois fois le mauvais mot de passe de connexion, une note apparaîtra dans le champ du mot de passe, qui indique: "Si vous avez oublié votre mot de passe, vous pouvez…… le réinitialiser à l'aide de votre clé de récupération."

Cliquez sur le bouton triangle à côté de ce message pour révéler le champ de texte de la clé de récupération (qui remplace le champ de texte du mot de passe)

Si la clé de récupération vous permet de vous connecter, vous savez que cela a fonctionné. Il vous sera demandé de changer votre mot de passe administrateur si vous utilisez la clé de récupération.

http://support.apple.com/kb/HT4790

— je vais
source

1

D'ACCORD. C'est un peu plus destructeur que je ne l'avais espéré, mais je suppose que c'est une bonne excuse pour changer mon mot de passe administrateur.

— acm

@acm - La clé de récupération est conçue en dernier recours si vous oubliez votre mot de passe administrateur.

— l'L'l

2

Oui, je comprends ça. Mais je voudrais vérifier que ma transcription de la clé de récupération est correcte. Faites confiance mais vérifiez, etc. Sinon, quand j'en aurai le plus besoin, ce ne sera pas correct ... J'avais donc espéré qu'il y aurait un utilitaire qui me permettrait de déterminer si une clé donnée était valide.

— acm

1

→ acm: je suis d'accord avec votre besoin de vérifier sans aucun effet secondaire. Je veux vérifier en quoi je dois faire confiance, sinon je ne le ferai pas. Excellente question et argument.

— dan