忘了Mac密码?这3个方法可以解锁用苹果FileVault加密的启动磁盘

译文
安全 数据安全
如果你忘了Mac登录帐户的密码,可能无法访问存储在FileVault加密驱动器上的数据。本文介绍的这三种方法让你可以重新访问数据。

【51CTO.com快译】如今数据安全至关重要。安全泄密或勒索软件攻击影响成千上万的个人,让受害者因数据丢失和恢复工作而损失数百万美元,这种事似乎每天都在上演。

强烈建议将苹果的FileVault 2加密软件作为保护数据的最佳实践,尤其是保护移动用户的机密数据。它可以防止未经授权的用户访问FileVault加密驱动器的内容。

缺点是,由于苹果将加密机制与用户的登录帐户绑定起来,如果你忘了密码,就无法访问受保护的数据,除非你保留了恢复密钥的一份物理或数字拷贝。如果采用以下三种方法中的一种,拥有全能的恢复密钥,即使你(或你提供支持的对象)无法验证身份,照样能访问受保护的数据。

[[227194]]

一、如何从登录屏幕重置密码?

  1. 启动Mac,进入到登录屏幕。
  2. 点击?图标,按提示使用你的恢复密钥来重置密码。点击箭头按钮继续。
  3. 在文本框中输入整个恢复密钥,然后单击箭头键。
  4. 如果成功,该密钥将解锁加密的启动磁盘,并将你带回到登录屏幕。
  5. 重置密码叠加窗口会出现,提示你输入并确认用户帐户的新密码。
  6. 一旦完毕,点击“重置密码”按钮。

现在你可以使用重置的登录信息来验证身份、访问数据了。

二、如何在恢复分区中使用终端?

  1. 启动Mac进入到恢复分区、基于互联网的恢复,或使用基于USB的安装程序(https://www.techrepublic.com/article/how-to-create-a-usb-installer-for-macos-high-sierra/)启动Mac进入到所需的环境。
  2. 在“恢复”中,进入到工具栏中的实用程序终端,启动终端。
  3. 输入下列命令以获得你想要解锁的那个磁盘的UUID或逻辑卷ID。
    1. diskutil corestorage list 
  4. 由于该列表中有好多磁盘,因此要找到FileVault 2加密卷,最简单的方法是查找Encryption Type值(AES-XTS)。这个值的下面几行你会找到UUID。复制该字符串,用于下一步。
  5. 有了UUID,输入下列命令以解锁磁盘。注意:UUID和recoveryKey的参数分别指上一步中获得的逻辑卷ID和加密磁盘的恢复密钥。
    1. diskutil corestorage unlockVolume UUID -passphrase recoveryKey 
  6. 如果命令成功执行,驱动器将被解锁,并被挂载到会话中。由于用户的帐户无法用于重启时解锁磁盘,必须从shell来备份数据,你也可以执行下列命令来解密磁盘,以便用户的密码通过常规手段重置后可以从GUI来访问。
    1. diskutil corestorage revert UUID -passphrase recoveryKey 

三、如何从备份解锁主密钥链?

注意:该方法需要FileVaultMaster.keychain文件(如果创建了该文件)的副本,才能恢复加密的磁盘。这要求管理员或IT专业人员按照苹果的指导在密码丢失之前创建了此密码,这通常是大规模或企业部署的一个环节。

  1. 启动Mac进入到恢复分区、基于互联网的恢复,或使用基于USB的安装程序启动Mac进入到所需的环境。
  2. 在“恢复”中,进入到工具栏中的实用程序终端,启动终端。
  3. 如果你的FileVaultMaster.keychain文件存储在外部介质或共享文件夹上,在继续操作之前,先挂载驱动器或文件夹,因为下一步需要它。
  4. 输入下列命令以解锁FileVault主密钥链。
    1. Security unlock-keychain /Path/to/keychain/file 
  5. 系统将提示你输入主密码以解锁密钥链文件。如果输入了正确的密码,你将返回到命令提示符。
  6. 输入下列命令以获得你想要解锁的那个磁盘的UUID或逻辑卷ID。
    1. diskutil corestorage list 
  7. 由于该列表中有好多磁盘,因此要找到FileVault 2加密卷,最简单的方法是查找Encryption Type值(AES-XTS)。这个值的下面几行你会找到UUID。复制该字符串,用于下一步。
  8. 有了UUID,输入下列命令以解锁磁盘。注意:UUID和recoveryKey的参数分别指上一步中获得的逻辑卷ID和FIleVaultMaster.keychain文件的路径。
    1. diskutil corestorage unlockVolume UUID -recoveryKeychain /Path/to/keychain/file 
  9. 系统会提示你输入主密码以解锁钥匙链。输入后,如果成功,启动硬盘将被挂载在终端会话中。你可以选择使用Cp/Scp/Ditto/Dd命令将数据传输到其他介质,也可以输入下列命令来解密卷,以便任何用户帐户都可以访问。
    1. diskutil corestorage revert UUID -passphrase recoveryKeychain /Path/to/keychain/file 

原文标题:Forgot your Mac password? 3 ways to unlock startup disks encrypted with Apple's FileVault,作者:Jesus Vigo

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

责任编辑:赵宁宁 来源: 51CTO.com
相关推荐

2022-07-22 16:30:25

MacmacOS

2020-11-23 10:57:08

Linux加密磁盘自动解锁

2024-01-30 00:48:46

2011-06-16 09:34:54

Mac OS十年

2011-09-19 18:56:17

启动磁盘Vista

2024-08-13 09:39:13

2015-09-18 11:14:54

2021-03-08 10:47:44

Python类方法静态方法

2021-05-09 22:34:38

手机苹果卡顿

2012-11-21 11:48:23

i-NVMM加密密码

2024-07-31 16:21:08

2020-04-30 09:36:23

苹果iOS密码

2018-02-08 08:11:41

2020-03-24 14:21:26

苹果MaciOS

2021-05-11 14:36:48

云存储数据安全

2012-04-27 15:51:51

苹果

2021-07-18 11:43:58

Linux密码加密

2022-03-26 19:25:40

Python包Python开发

2020-11-10 07:45:25

iOS App

2012-08-01 09:58:12

Mountain Li操作系统
点赞
收藏

51CTO技术栈公众号