如何在基于 Intel 的 Mac 上使用机构恢复密钥?
发布时间:2023-11-18 06:06:55
对于无法使用密码访问数据的用户,您可以使用恢复密钥来重新获取文件保险箱加密的数据。在基于 Intel 的 Mac 电脑上,您可以使用机构恢复密钥来解锁文件保险箱加密的 Mac 电脑,并使用“目标磁盘模式”恢复数据。如何创建机构恢复密钥 (IRK) 以解锁文件保险箱加密的基于 Intel 的 Mac 电脑并恢复数据。
本文介绍了一种传统的方法,即创建机构恢复密钥 (IRK) 来解锁文件保险箱加密的基于 Intel 的 Mac。如果配备 Apple 芯片的 Mac 电脑或基于 Intel 的 Mac 使用 MDM,您可以将恢复密钥保管到服务器而不是使用 IRK。
创建文件保险箱主钥匙串
1.在 Mac 上打开“终端”应用,然后输入以下命令:
security create-filevaultmaster-keychAIn ~/Desktop/FileVaultMaster.keychAIn
2.出现提示时,请输入新钥匙串的主密码,然后在系统提示重新键入时,再次输入这个密码。在您键入密码时,“终端”不会显示这个密码。
3.系统将生成一个密钥对,并将名为 FileVaultMaster.keychAIn 的文件存储到桌面。请将这个文件拷贝到一个安全位置,例如,外置驱动器上的加密磁盘映像。这个安全副本是私有恢复密钥,对于使用文件保险箱主钥匙串设置的任何基于 Intel 的 Mac,这个密钥可以解锁其启动磁盘。请勿分发这个密钥。
在下一个部分中,您将更新仍位于桌面上的 FileVaultMaster.keychAIn 文件。之后,您就可以将这个钥匙串部署到您所在组织的 Mac 电脑上。
从主钥匙串中移除私钥
创建文件保险箱主钥匙串后,请按照以下步骤准备这个钥匙串的副本以进行部署:
1.连按桌面上的 FileVaultMaster.keychAIn 文件。“钥匙串访问”应用将打开。
2.在“钥匙串访问”边栏中,选择“FileVaultMaster”。
3.如果 FileVaultMaster 钥匙串已锁定,请从菜单栏中选取“文件”>“解锁钥匙串‘FileVaultMaster’”,然后输入您创建的主密码。
4.从右侧显示的两个项目中,选择在“种类”栏中标识为“专用密钥”的项目:
5.删除这个私钥:从菜单栏中选取“编辑”>“删除”,输入钥匙串主密码,然后在系统提示您确认时点按“删除”。
6.退出“钥匙串访问”。
现在,桌面上的主钥匙串不再包含私钥,并且已准备就绪,可进行部署。
在每台 Mac 上部署更新后的主钥匙串
从钥匙串中移除私钥后,请在每台要通过私钥解锁的基于 Intel 的 Mac 上按照以下步骤操作。
1.将更新后的 FileVaultMaster.keychAIn 文件的副本放在“/资源库/KeychAIns/”文件夹中。
2.打开“终端”应用,然后输入以下两个命令。这两个命令可确保将该文件的权限设置为 -rw-r--r--,还可确保该文件由 root 拥有并分配给名为 wheel 的群组。
sudo chown root:wheel /Library/KeychAIns/FileVaultMaster.keychAIn
sudo chmod 644 /Library/KeychAIns/FileVaultMaster.keychAIn
3.如果文件保险箱已开启,请在“终端”中输入以下命令:
sudo fdesetup changerecovery -institutional -keychAIn /Library/KeychAIns/FileVaultMaster.keychAIn
4.如果文件保险箱已关闭,请打开“安全性与隐私”偏好设置并开启“文件保险箱”。您应该会看到一条信息,表明您的公司、学校或组织已设置了恢复密钥。点按“继续”。
整个过程到此结束。如果用户忘记了自己的 macOS 用户帐户密码,并且无法登录他们的 Mac,您就可以使用私钥解锁他们的磁盘。
使用私钥解锁用户的启动磁盘
1.在您想要解锁的 Mac 上,在按住 T 键的同时启动电脑。
2.看到雷雳标志后,松开 T 键。
3.使用雷雳 3 (USB-C) 线缆将 Mac 连接到另一台 Mac(主机)。
4.当系统提示您输入密码以解锁磁盘时,请点按“取消”。
5.在主机 Mac 上,连接包含私有恢复密钥的外置驱动器。
6.如果您将私有恢复密钥储存在加密磁盘映像中,请连按两次文件以装载映像,并在出现提示时输入密码。
7.如果您不知道要解锁的磁盘上启动宗卷的名称(如 Macintosh HD),请打开“磁盘工具”,然后在边栏中找到宗卷名称。在下一步中,您将需要使用此信息。
8.打开“终端”,然后输入以下命令以解锁加密的启动磁盘。将“name”替换为启动宗卷的名称,将“/path”替换为外置驱动器或磁盘映像上 FileVaultMaster.keychAIn 的路径:
diskutil ap unlockVolume "name" -recoveryKeychAIn /path
名为“Macintosh HD”的启动宗卷以及名为“ThumbDrive”的恢复密钥宗卷的示例:
diskutil ap unlockVolume "Macintosh HD" -recoveryKeychAIn
/Volumes/ThumbDrive/FileVaultMaster.keychAIn
9.输入主密码来解锁启动磁盘。如果系统接受了密码,则宗卷将装载到桌面上。
0
投稿猜你喜欢
win10预览版10135多国语言iso镜像下载地址来啦!win10预览版10135系统下载曝光后,对于语言的选择很多用户关注,接下来脚本之- 怎么用wps编辑图片?一份好的文件,不仅仅要有美观的文字,还需要通过图片进行对文字进行解释说明。那么就让小编带着大家一起用word编辑图片吧
- 有时候我们用word编辑的文档不想让别人打开,或者不允许别人更改以及复制等,那么怎么实现这个功能呢,可能大家之前就知道对文档进行加密,那么W
- word中的目录可以快速帮助用户查找到想要的内容,目录写的好,层次分明,用户用起来更加方便。如果目录能自动更新的话,就不需要时刻去改动目录保
- 大家经常用Excel处理表格和数据,在处理表格和数据过程中,会用到公式和函数,下面我们就为大家整理一些Excel常用公式及使用方法,希望对大
- Win10电脑输入法变成日语了怎么解决?最近有用户询问这个问题,在使用电脑的时候,发现输入法变成日语了,这是怎么回事呢?遇到这种情况应该怎么
- ppt如何处理灰度打印不出某些文字呢?今天小编将为大家带来ppt处理灰度打印不出某些文字的方法!希望对大家会有帮助,有需要的朋友一起去看看吧
- 硬盘分区格式主要有FAT32和NTFS两种,而NTFS分区相比于FAT32有更多的优越性,例如NTFS文件系统支持EFS加密,支持单个文件的
- 在当今社会,用到EXCEL的机会越来越多,而EXCEL常用来数据统计,整理,分析,EXCEL折线图中有一个折线图的功能可以让大家的数据一目了
- 之前,最开始的拍一拍,大家只能修改自己的昵称,这样被别人拍的时候,才能显示出搞怪的词语,不过现在好了,在最新版本的微信中,拍一拍可以自定义设
- 在 Mac 上复制粘贴的快捷键 CMD+C 以及 CMD+V 应该是除了 CMD+Q 之外,最常被使用大的一组快捷键了,但你知道如何让复制粘
- 我们使用电脑时候,有时候想调整音量,却发现电脑的声音图标没了,这可急坏人了。可是怎么好好的图标右下的小喇叭会没了呢。该怎么解决呢?很多东西,
- 因为无线网络使用起来比较方便,因此使用的人也是越来越多,无论是手机还是电脑。但是,最近有位用户升级系统之后,无法连上无线网络,不知道如何解决
- 最近有用户在Win7系统上连接苹果移动设备一直没有反映,无法正常识别,这个问题可能跟apple mobile device service服
- Mac怎么完全写入NTFS格式磁盘?Mac要怎么写入NTFS格式磁盘呢?针对这个问题,今天小编就给大家详细的介绍下Mac写入NTFS格式磁盘
- 领游app如何预定酒店?领游是一款简单易用的旅行辅助软件,在领游app里用户们可以提前规划路线和预订酒店,那么领游app该如何预定酒店呢,下
- ppt2013放大镜效果怎么使用? ppt幻灯片在放映的时候,想局部放大某个地方,该怎么办呢?ppt2013中有放大镜功能,可以使用,下面我
- 迅雷下载非常好用,可以使用很多的资源链接进行分享和下载,但是很多的用户因为杀毒软件之类的原因而导致了下载崩溃,那么该怎么解决呢?一起来看看吧
- win101903版本更新后,一些游戏玩家在玩cf时会遇到图片阻塞和掉帧的现象,小编认为可以在系统设置的更新安全中尝试更新回退,或者在设备管
- PPT2010怎么输入竖式对齐的加法算式?PPT2010中想要输入数据对齐的竖式加法算式,该怎么输入呢?下面我们就来看看详细的教程,需要的朋
