【51CTO.com快译】如今数据安全至关重要。安全泄密或勒索软件攻击影响成千上万的个人,让受害者因数据丢失和恢复工作而损失数百万美元,这种事似乎每天都在上演。
强烈建议将苹果的FileVault 2加密软件作为保护数据的最佳实践,尤其是保护移动用户的机密数据。它可以防止未经授权的用户访问FileVault加密驱动器的内容。
缺点是,由于苹果将加密机制与用户的登录帐户绑定起来,如果你忘了密码,就无法访问受保护的数据,除非你保留了恢复密钥的一份物理或数字拷贝。如果采用以下三种方法中的一种,拥有全能的恢复密钥,即使你(或你提供支持的对象)无法验证身份,照样能访问受保护的数据。
一、如何从登录屏幕重置密码?
- 启动Mac,进入到登录屏幕。
- 点击?图标,按提示使用你的恢复密钥来重置密码。点击箭头按钮继续。
- 在文本框中输入整个恢复密钥,然后单击箭头键。
- 如果成功,该密钥将解锁加密的启动磁盘,并将你带回到登录屏幕。
- 重置密码叠加窗口会出现,提示你输入并确认用户帐户的新密码。
- 一旦完毕,点击“重置密码”按钮。
现在你可以使用重置的登录信息来验证身份、访问数据了。
二、如何在恢复分区中使用终端?
- 启动Mac进入到恢复分区、基于互联网的恢复,或使用基于USB的安装程序(https://www.techrepublic.com/article/how-to-create-a-usb-installer-for-macos-high-sierra/)启动Mac进入到所需的环境。
- 在“恢复”中,进入到工具栏中的实用程序终端,启动终端。
- 输入下列命令以获得你想要解锁的那个磁盘的UUID或逻辑卷ID。
- diskutil corestorage list
- 由于该列表中有好多磁盘,因此要找到FileVault 2加密卷,最简单的方法是查找Encryption Type值(AES-XTS)。这个值的下面几行你会找到UUID。复制该字符串,用于下一步。
- 有了UUID,输入下列命令以解锁磁盘。注意:UUID和recoveryKey的参数分别指上一步中获得的逻辑卷ID和加密磁盘的恢复密钥。
- diskutil corestorage unlockVolume UUID -passphrase recoveryKey
- 如果命令成功执行,驱动器将被解锁,并被挂载到会话中。由于用户的帐户无法用于重启时解锁磁盘,必须从shell来备份数据,你也可以执行下列命令来解密磁盘,以便用户的密码通过常规手段重置后可以从GUI来访问。
- diskutil corestorage revert UUID -passphrase recoveryKey
三、如何从备份解锁主密钥链?
注意:该方法需要FileVaultMaster.keychain文件(如果创建了该文件)的副本,才能恢复加密的磁盘。这要求管理员或IT专业人员按照苹果的指导在密码丢失之前创建了此密码,这通常是大规模或企业部署的一个环节。
- 启动Mac进入到恢复分区、基于互联网的恢复,或使用基于USB的安装程序启动Mac进入到所需的环境。
- 在“恢复”中,进入到工具栏中的实用程序终端,启动终端。
- 如果你的FileVaultMaster.keychain文件存储在外部介质或共享文件夹上,在继续操作之前,先挂载驱动器或文件夹,因为下一步需要它。
- 输入下列命令以解锁FileVault主密钥链。
- Security unlock-keychain /Path/to/keychain/file
- 系统将提示你输入主密码以解锁密钥链文件。如果输入了正确的密码,你将返回到命令提示符。
- 输入下列命令以获得你想要解锁的那个磁盘的UUID或逻辑卷ID。
- diskutil corestorage list
- 由于该列表中有好多磁盘,因此要找到FileVault 2加密卷,最简单的方法是查找Encryption Type值(AES-XTS)。这个值的下面几行你会找到UUID。复制该字符串,用于下一步。
- 有了UUID,输入下列命令以解锁磁盘。注意:UUID和recoveryKey的参数分别指上一步中获得的逻辑卷ID和FIleVaultMaster.keychain文件的路径。
- diskutil corestorage unlockVolume UUID -recoveryKeychain /Path/to/keychain/file
- 系统会提示你输入主密码以解锁钥匙链。输入后,如果成功,启动硬盘将被挂载在终端会话中。你可以选择使用Cp/Scp/Ditto/Dd命令将数据传输到其他介质,也可以输入下列命令来解密卷,以便任何用户帐户都可以访问。
- diskutil corestorage revert UUID -passphrase recoveryKeychain /Path/to/keychain/file
原文标题:Forgot your Mac password? 3 ways to unlock startup disks encrypted with Apple's FileVault,作者:Jesus Vigo
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】