[apple] iCloud에 저장된 FileVault 2 복구 키를 어떻게 업데이트합니까?

새로운 Macbook Pro에 요세미티에서 FileVault 2가 올바르게 활성화되어 있다는 점이 편안해졌습니다.

나는 우연히 – “연결 전원 어댑터 일시 정지 암호화” 문제를 여러 번. 하드 디스크 지우기 및 전체 재설치를 두 번 수행해야했으며 Apple 지원을 통해 온라인에서 몇 시간을 보냈습니다.

결국 암호화가 완료되어 “복구 키가 설정되었습니다”라고 말했지만 키가 무엇인지 말하지 않았습니다!

오늘은 암호화를 비활성화하고 재부팅하고 암호화를 다시 활성화했습니다. 같은 결과가 나왔습니다.

결국, 나는 fdesetup changerecovery --personal새로운 복구 키를 만들었습니다 fdesetup validaterecovery.

이제 해당 키를 매우 안전한 장소 (MBP 근처에 없음)에 저장했습니다.

그러나 원래 GUI를 통해 키가 iCloud에 저장되도록 요청했습니다. 이제 나는 그들이 가지고 있는 열쇠가 최후의 수단으로 드라이브를 해독하는 열쇠 가 아니라고 생각합니다 .

인터넷 검색 및 Apple 지원 페이지를 탐색하는 데 몇 시간을 소비했지만 iCloud 계정에 저장된 복구 키를 업데이트하는 방법을 찾을 수있는 곳은 없습니다.

어떤 조언도 대단히 감사합니다



답변

(애플의 [FileVault를 2 문서]에 따르면 https://support.apple.com/en-us/HT4790 ) (강조는 나 추가)

복구 키 변경

보안 및 개인 정보 보호 시스템 환경 설정의 FileVault 탭에서 “FileVault 끄기”를 클릭하여 FileVault를 비활성화하십시오. FileVault가 꺼지면 FileVault가 드라이브 암호 해독을 시작합니다. 암호 해독이 완료되면 “FileVault 켜기”단추를 클릭 할 수 있습니다. 이렇게하면 잠금 해제 가능 사용자를 활성화 할 수 있습니다. 또한 새로운 복구 키가 제공되며이 새 키를 Apple에 보낼 수 있습니다. The old key sent to Apple will not be able to unlock your newly-encrypted disk. Apple에서 복구 키를 검색해야하는 경우 로그인 창에 표시된 일련 번호 및 레코드 번호를 기반으로 새 키만 검색됩니다 .

나는 이것이 당신의 대답 일 것이라고 생각합니다.


답변

iCloud 문제를 해결하는 방법을 모르지만 대신 GPG 또는 TrueCrypt (7.1a 만 해당) 와 같은 우수한 암호화 도구 를 사용하여 FileVault 복구 키가있는 텍스트 파일을 암호화하는 것이 좋습니다. 해당 파일을 iCloud 파일 저장 공간 또는 원하는 클라우드 서비스에 업로드 할 수 있습니다. 매우 안전하며 Apple 확인 단계를 거치거나 지원을 요청하지 않아도됩니다.


답변

“복구 키 생성 및 icloud 계정을 사용하지 않음”을 선택하면 icloud에 저장된 키가 더 이상 디스크를 암호 해독 할 수 없습니다. 사용자가 만든 키 (기록, 스크린 샷 또는 카메라로 사진 촬영) 만 해독 할 수 있습니다. Apple과 함께 키를 저장하기로 선택한 경우 디스크의 암호를 해독하기 위해 응답해야 할 세 가지 보안 질문에 대답하라는 메시지가 표시됩니다.

그 프롬프트를 받았습니까? 그렇지 않은 경우, 귀하는 해독 키의 유일한 소유자입니다.


답변