새로운 Macbook Pro에 요세미티에서 FileVault 2가 올바르게 활성화되어 있다는 점이 편안해졌습니다.
나는 우연히 – “연결 전원 어댑터 일시 정지 암호화” 문제를 여러 번. 하드 디스크 지우기 및 전체 재설치를 두 번 수행해야했으며 Apple 지원을 통해 온라인에서 몇 시간을 보냈습니다.
결국 암호화가 완료되어 “복구 키가 설정되었습니다”라고 말했지만 키가 무엇인지 말하지 않았습니다!
오늘은 암호화를 비활성화하고 재부팅하고 암호화를 다시 활성화했습니다. 같은 결과가 나왔습니다.
결국, 나는 fdesetup changerecovery --personal
새로운 복구 키를 만들었습니다 fdesetup validaterecovery
.
이제 해당 키를 매우 안전한 장소 (MBP 근처에 없음)에 저장했습니다.
그러나 원래 GUI를 통해 키가 iCloud에 저장되도록 요청했습니다. 이제 나는 그들이 가지고 있는 열쇠가 최후의 수단으로 드라이브를 해독하는 열쇠 가 아니라고 생각합니다 .
인터넷 검색 및 Apple 지원 페이지를 탐색하는 데 몇 시간을 소비했지만 iCloud 계정에 저장된 복구 키를 업데이트하는 방법을 찾을 수있는 곳은 없습니다.
어떤 조언도 대단히 감사합니다
답변
(애플의 [FileVault를 2 문서]에 따르면 https://support.apple.com/en-us/HT4790 ) (강조는 나 추가)
복구 키 변경
보안 및 개인 정보 보호 시스템 환경 설정의 FileVault 탭에서 “FileVault 끄기”를 클릭하여 FileVault를 비활성화하십시오. FileVault가 꺼지면 FileVault가 드라이브 암호 해독을 시작합니다. 암호 해독이 완료되면 “FileVault 켜기”단추를 클릭 할 수 있습니다. 이렇게하면 잠금 해제 가능 사용자를 활성화 할 수 있습니다. 또한 새로운 복구 키가 제공되며이 새 키를 Apple에 보낼 수 있습니다.
The old key sent to Apple will not be able to unlock your newly-encrypted disk
. Apple에서 복구 키를 검색해야하는 경우 로그인 창에 표시된 일련 번호 및 레코드 번호를 기반으로 새 키만 검색됩니다 .
나는 이것이 당신의 대답 일 것이라고 생각합니다.
답변
iCloud 문제를 해결하는 방법을 모르지만 대신 GPG 또는 TrueCrypt (7.1a 만 해당) 와 같은 우수한 암호화 도구 를 사용하여 FileVault 복구 키가있는 텍스트 파일을 암호화하는 것이 좋습니다. 해당 파일을 iCloud 파일 저장 공간 또는 원하는 클라우드 서비스에 업로드 할 수 있습니다. 매우 안전하며 Apple 확인 단계를 거치거나 지원을 요청하지 않아도됩니다.
답변
“복구 키 생성 및 icloud 계정을 사용하지 않음”을 선택하면 icloud에 저장된 키가 더 이상 디스크를 암호 해독 할 수 없습니다. 사용자가 만든 키 (기록, 스크린 샷 또는 카메라로 사진 촬영) 만 해독 할 수 있습니다. Apple과 함께 키를 저장하기로 선택한 경우 디스크의 암호를 해독하기 위해 응답해야 할 세 가지 보안 질문에 대답하라는 메시지가 표시됩니다.
그 프롬프트를 받았습니까? 그렇지 않은 경우, 귀하는 해독 키의 유일한 소유자입니다.