大家好,我是极客范的本期栏目编辑小友,现在为大家讲解3个方法解决Mac密码遗忘问题(FileVault加密驱动器为例)问题。
如今,数据安全至关重要。安全漏洞或勒索软件攻击影响成千上万的个人,导致受害者因数据丢失和工作恢复而损失数百万美元,这似乎每天都在发生。
强烈建议使用苹果的FileVault 2加密软件作为保护数据的最佳做法,尤其是移动用户的机密数据。它可以防止未经授权的用户访问FileVault加密驱动器的内容。
缺点是,由于Apple将加密机制绑定到用户的登录帐户,如果您忘记了密码,您将无法访问受保护的数据,除非您保留恢复密钥的物理或数字副本。如果您使用以下三种方法之一,并且拥有万能恢复密钥,即使您(或您支持的人)无法验证您的身份,您仍然可以访问受保护的数据。
一、如何从登录界面重置密码?
启动Mac并进入登录屏幕。
点击?图标,并根据提示使用恢复密钥重置密码。单击箭头按钮继续。
在文本框中输入整个恢复密钥,然后单击箭头键。
如果成功,此密钥将解锁加密的启动磁盘,并带您返回登录屏幕。
将出现重置密码覆盖窗口,提示您输入并确认用户帐户的新密码。
完成后,单击“重置密码”按钮。
现在,您可以使用重置的登录信息来验证您的身份和访问数据。
二、如何在恢复分区中使用终端?
激活Mac进入恢复分区,基于互联网进行恢复,或者使用基于USB的安装程序(https://www . techpublic.com/article/how-create-USB-installer-for-macos-high-Sierra/)激活Mac进入所需环境。
在“恢复”中,在工具栏中输入实用程序终端并启动终端。
输入以下命令,获取要解锁的磁盘的UUID或逻辑卷标识。
diskuTIl核心存储列表
列表中有许多磁盘,因此找到FileVault 2加密卷的最简单方法是找到加密类型值(AES-XTS)。在这个值的后面几行中,您会发现UUID。为下一步复制字符串。
使用UUID,输入以下命令解锁磁盘。注意:UUID和恢复密钥的参数分别是指上一步得到的加密磁盘的逻辑卷标识和恢复密钥。
磁盘库核心存储解锁卷UUID-密码恢复密钥
如果命令成功执行,驱动器将被解锁并在会话中装载。由于重新启动时无法使用用户帐户解锁磁盘,因此必须从外壳备份数据。您也可以执行以下命令来解密磁盘,以便在通过传统方式重置后,可以从图形用户界面访问用户的密码。
diskutil corestorage恢复UUID-密码恢复密钥
3.如何从备份中解锁主密钥链?
注意:此方法需要FileVaultMaster.keychain文件(如果已创建)的副本来恢复加密的磁盘。这就需要管理员或IT专业人员根据苹果的指示在密码丢失前创建这个密码,这通常是大规模或企业部署中的一个环节。
将Mac启动到恢复分区,基于互联网进行恢复,或者使用基于USB的安装程序将Mac启动到所需的环境中。
在“恢复”中,在工具栏中输入实用程序终端并启动终端。
如果您的FileVaultMaster.keychain文件存储在外部媒体或共享文件夹中,请在继续之前挂载该驱动器或文件夹,因为下一步需要它。
进入接下来的生活。
令以解锁FileVault主密钥链。Security unlock-keychain /Path/to/keychain/file
系统将提示你输入主密码以解锁密钥链文件。如果输入了正确的密码,你将返回到命令提示符。
输入下列命令以获得你想要解锁的那个磁盘的UUID或逻辑卷ID。
diskutil corestorage list
由于该列表中有好多磁盘,因此要找到FileVault 2加密卷,最简单的方法是查找Encryption Type值(AES-XTS)。这个值的下面几行你会找到UUID。复制该字符串,用于下一步。
有了UUID,输入下列命令以解锁磁盘。注意:UUID和recoveryKey的参数分别指上一步中获得的逻辑卷ID和FIleVaultMaster.keychain文件的路径。
diskutil corestorage unlockVolume UUID -recoveryKeychain /Path/to/keychain/file
系统会提示你输入主密码以解锁钥匙链。输入后,如果成功,启动硬盘将被挂载在终端会话中。你可以选择使用Cp/Scp/Ditto/Dd命令将数据传输到其他介质,也可以输入下列命令来解密卷,以便任何用户帐户都可以访问。
diskutil corestorage revert UUID -passphrase recoveryKeychain /Path/to/keychain/file
如今数据安全至关重要。安全泄密或勒索软件攻击影响成千上万的个人,让受害者因数据丢失和恢复工作而损失数百万美元,这种事似乎每天都在上演。
强烈建议将苹果的FileVault 2加密软件作为保护数据的最佳实践,尤其是保护移动用户的机密数据。它可以防止未经授权的用户访问FileVault加密驱动器的内容。
缺点是,由于苹果将加密机制与用户的登录帐户绑定起来,如果你忘了密码,就无法访问受保护的数据,除非你保留了恢复密钥的一份物理或数字拷贝。如果采用以下三种方法中的一种,拥有全能的恢复密钥,即使你(或你提供支持的对象)无法验证身份,照样能访问受保护的数据。
一、如何从登录屏幕重置密码?启动Mac,进入到登录屏幕。
点击?图标,按提示使用你的恢复密钥来重置密码。点击箭头按钮继续。
在文本框中输入整个恢复密钥,然后单击箭头键。
如果成功,该密钥将解锁加密的启动磁盘,并将你带回到登录屏幕。
重置密码叠加窗口会出现,提示你输入并确认用户帐户的新密码。
一旦完毕,点击“重置密码”按钮。
现在你可以使用重置的登录信息来验证身份、访问数据了。
二、如何在恢复分区中使用终端?启动Mac进入到恢复分区、基于互联网的恢复,或使用基于USB的安装程序(https://www.techrepublic.com/arTIcle/how-to-create-a-usb-installer-for-macos-high-sierra/)启动Mac进入到所需的环境。
在“恢复”中,进入到工具栏中的实用程序终端,启动终端。
输入下列命令以获得你想要解锁的那个磁盘的UUID或逻辑卷ID。
diskuTIl corestorage list
由于该列表中有好多磁盘,因此要找到FileVault 2加密卷,最简单的方法是查找EncrypTIon Type值(AES-XTS)。这个值的下面几行你会找到UUID。复制该字符串,用于下一步。
有了UUID,输入下列命令以解锁磁盘。注意:UUID和recoveryKey的参数分别指上一步中获得的逻辑卷ID和加密磁盘的恢复密钥。
diskuTIl corestorage unlockVolume UUID -passphrase recoveryKey
如果命令成功执行,驱动器将被解锁,并被挂载到会话中。由于用户的帐户无法用于重启时解锁磁盘,必须从shell来备份数据,你也可以执行下列命令来解密磁盘,以便用户的密码通过常规手段重置后可以从GUI来访问。
diskutil corestorage revert UUID -passphrase recoveryKey
三、如何从备份解锁主密钥链?注意:该方法需要FileVaultMaster.keychain文件(如果创建了该文件)的副本,才能恢复加密的磁盘。这要求管理员或IT专业人员按照苹果的指导在密码丢失之前创建了此密码,这通常是大规模或企业部署的一个环节。
启动Mac进入到恢复分区、基于互联网的恢复,或使用基于USB的安装程序启动Mac进入到所需的环境。
在“恢复”中,进入到工具栏中的实用程序终端,启动终端。
如果你的FileVaultMaster.keychain文件存储在外部介质或共享文件夹上,在继续操作之前,先挂载驱动器或文件夹,因为下一步需要它。
输入下列命令以解锁FileVault主密钥链。
Security unlock-keychain /Path/to/keychain/file
系统将提示你输入主密码以解锁密钥链文件。如果输入了正确的密码,你将返回到命令提示符。
输入下列命令以获得你想要解锁的那个磁盘的UUID或逻辑卷ID。
diskutil corestorage list
由于该列表中有好多磁盘,因此要找到FileVault 2加密卷,最简单的方法是查找Encryption Type值(AES-XTS)。这个值的下面几行你会找到UUID。复制该字符串,用于下一步。
有了UUID,输入下列命令以解锁磁盘。注意:UUID和recoveryKey的参数分别指上一步中获得的逻辑卷ID和FIleVaultMaster.keychain文件的路径。
diskutil corestorage unlockVolume UUID -recoveryKeychain /Path/to/keychain/file
系统会提示你输入主密码以解锁钥匙链。输入后,如果成功,启动硬盘将被挂载在终端会话中。你可以选择使用Cp/Scp/Ditto/Dd命令将数据传输到其他介质,也可以输入下列命令来解密卷,以便任何用户帐户都可以访问。
diskutil corestorage revert UUID -passphrase recoveryKeychain /Path/to/keychain/file
技术专区 3个方法解决Mac密码遗忘问题(FileVault加密驱动器为例)使用Amazon FreeRTOS的IoT解决方案什么是驱动 为什么做驱动 怎么实现驱动Cocos2d-x开发游戏的坐标系知识介绍为什么要光栅化?怎么实现光栅化方法?