كيفية استخدام مفاتيح الاسترداد المؤسسية مع أجهزة Mac المعتمدة على معالج Intel

تعرف على كيفية إنشاء مفتاح استرداد مؤسسي (IRK) لإلغاء قفل أجهزة كمبيوتر Mac المعتمدة على معالج Intel والمشفرة باستخدام FileVault واستعادة البيانات.

تتناول هذه المقالة الطريقة القديمة لإنشاء مفتاح استرداد مؤسسي (IRK) لإلغاء قفل أجهزة Mac المعتمدة على معالج Intel والمشفرة باستخدام FileVault. إذا كان كمبيوتر Mac الخاص بك - المزود بشريحة Apple silicon أو من طرازات Mac المعتمدة على معالج Intel - يستخدم حل إدارة أجهزة الجوال (MDM)، يمكنك وضع مفتاح الاسترداد في الخادم بدلاً من استخدام مفتاح الاسترداد المؤسسي (IRK).

يمكنك استخدام مفتاح الاسترداد لاستعادة الوصول إلى البيانات المشفرة بواسطة FileVault للمستخدمين غير القادرين على الوصول إلى البيانات باستخدام كلمة السر الخاصة بهم. على أجهزة كمبيوتر Mac المستندة إلى Intel، يمكنك استخدام مفتاح استرداد مؤسسي لإلغاء قفل أجهزة كمبيوتر Mac المشفرة باستخدام FileVault واستعادة البيانات باستخدام وضع القرص المستهدف.

إنشاء سلسلة مفاتيح FileVault رئيسية

  1. افتح تطبيق "الوحدة الطرفية" بجهاز Mac لديك، ثم أدخل هذا الأمر:
    security create-filevaultmaster-keychain ~/Desktop/FileVaultMaster.keychain
    
  2. عند المطالبة بذلك، أدخل كلمة المرور الرئيسية لسلسلة المفاتيح الجديدة، ثم أدخلها مرة أخرى عندما يُطلب منك إعادة كتابتها. لا يعرض تطبيق "الوحدة الطرفية" كلمة المرور التي تكتبها.
  3. يتم إنشاء زوج مفاتيح، كما يتم حفظ ملف باسم "FileVaultMaster.keychain" على سطح المكتب لديك. انسخ هذا الملف في موقع آمن، مثل صورة قرص مشفر على محرك أقراص خارجي. تعد هذه النسخة الآمنة مفتاح الاسترداد الخاص الذي يمكنه إلغاء قفل قرص بدء التشغيل لأي جهاز Mac يعتمد على معالج Intel تم إعداده لاستخدام سلسلة مفاتيح FileVault الرئيسية. هذه النسخة غير مخصصة للتوزيع. 

في القسم التالي، ستقوم بتحديث ملف باسم "FileVaultMaster.keychain" الذي لا يزال موجودًا على سطح المكتب لديك. يمكنك بعد ذلك نشر سلسلة المفاتيح هذه لأجهزة كمبيوتر Mac في مؤسستك.


إزالة المفتاح الخاص من سلسلة المفاتيح الرئيسية

بعد إنشاء سلسلة مفاتيح FileVault الرئيسية، اتبع هذه الخطوات لإعداد نسخة منها للنشر:

  1. انقر نقرًا مزدوجًا على ملف باسم "FileVaultMaster.keychain" الموجود على سطح المكتب لديك. افتح تطبيق "الوصول إلى سلسلة المفاتيح".
  2. في الشريط الجانبي بتطبيق "الوصول إلى سلسلة المفاتيح"، اختر "FileVaultMaster".
  3. في حالة قفل سلسلة مفاتيح FileVaultMaster، فاختر ملف > إلغاء قفل سلسلة مفاتيح "FileVaultMaster" من شريط القائمة، ثم أدخل كلمة السر الرئيسية التي أنشأتها.
  4. من العنصرين اللذين يظهران على الجانب الأيسر، اختر العنصر المحدد كـ "مفتاح خاص" في عمود "النوع":
  5. حذف المفتاح الخاص: اختر "تعديل" > "حذف" من شريط القائمة، وأدخل كلمة المرور الرئيسية لسلسلة المفاتيح، ثم انقر على "حذف" عند يُطلب منك التأكيد.
  6. قم بإنهاء "الوصول إلى سلسلة المفاتيح".

لم تعد تحتوي الآن سلسلة المفاتيح الرئيسية الموجودة على سطح المكتب لديك على المفتاح الخاص، حيث إنها أصبحت جاهزة للنشر.


نشر سلسلة المفاتيح الرئيسية المحدثة على كل جهاز Mac

بعد إزالة المفتاح الخاص من سلسلة المفاتيح، اتبع هذه الخطوات الموجودة على كل جهاز Mac يعتمد على معالج Intel تريد أن تتمكن من إلغاء قفله باستخدام مفتاحك الخاص.

  1. ضع نسخة من ملف "FileVaultMaster.keychain" المُحدَّث في مجلد "/المكتبة/Keychains/".
  2. افتح تطبيق "الوحدة الطرفية"، وأدخل كلا الأمرين التاليين. يتأكد هذان الأمران من أنه تم تعيين أذونات الملف إلى -rw-r--r-- وأن الملف مملوك بواسطة root وتم تعيينه للمجموعة المسماة wheel.
    sudo chown root:wheel /Library/Keychains/FileVaultMaster.keychain
    
    sudo chmod 644 /Library/Keychains/FileVaultMaster.keychain
    
  3. في حالة تشغيل FileVault بالفعل، أدخل هذا الأمر في "الوحدة الطرفية":
    sudo fdesetup changerecovery -institutional -keychain /Library/Keychains/FileVaultMaster.keychain
    
  4. في حالة إيقاف تشغيل FileVault، افتح تفضيلات "الأمان والخصوصية" وقم بتشغيل FileVault. يجب أن تظهر لك رسالة تفيد أنه تم تعيين مفتاح استرداد من قبل الشركة أو المدرسة أو المؤسسة. انقر على "متابعة".
    تفضيلات

هذا يكمل العملية. في حالة نسيان أحد المستخدمين لكلمة مرور حساب مستخدم macOS الخاصة به، وتعذر عليه تسجيل الدخول إلى Mac، يمكنك استخدام المفتاح الخاص لإلغاء قفل القرص لديه.


استخدام المفتاح الخاص لإلغاء قفل قرص بدء التشغيل الخاص بالمستخدم

  1. على جهاز Mac الذي تريد إلغاء قفله، قم بتشغيل الكمبيوتر أثناء الضغط مع الاستمرار على المفتاح T.
  2. بمجرد رؤية شعار Thunderbolt، حرِّر المفتاح T. 
  3. قم بتوصيل جهاز Mac بجهاز Mac آخر (المضيف) باستخدام كابل Thunderbolt 3 (USB-C).
  4. عندما يُطلب منك إدخال كلمة سر لإلغاء قفل القرص، انقر على "إلغاء".
  5. على جهاز Mac المضيف، قم بتوصيل محرك الأقراص الخارجي الذي يحتوي على مفتاح الاسترداد الخاص.
  6. إذا قمت بتخزين مفتاح الاسترداد الخاص في صورة قرص مشفرة، فانقر نقرًا مزدوجًا فوق الملف لتحميل الصورة وأدخل كلمة السر عند مطالبتك بذلك.
  7. إذا كنت لا تعرف اسم وحدة تخزين بدء التشغيل (مثل Macintosh HD) على القرص الذي تريد إلغاء قفله، فافتح "أداة القرص"، ثم حدد اسم وحدة التخزين في الشريط الجانبي. ستحتاج إلى هذه المعلومات في الخطوة التالية.
  8. افتح "الوحدة الطرفية"، ثم أدخل الأمر التالي لإلغاء قفل قرص بدء التشغيل المشفر. استبدل "الاسم" باسم وحدة تخزين بدء التشغيل، واستبدل /المسار بالمسار إلى FileVaultMaster.keychain على محرك الأقراص الخارجي أو صورة القرص:
    diskutil ap unlockVolume "الاسم" -recoveryKeychain /المسار
    مثال عن وحدة تخزين بدء تشغيل باسم Macintosh HD ووحدة تخزين مفتاح الاسترداد باسم ThumbDrive:
    diskutil ap unlockVolume "Macintosh HD" -recoveryKeychain /Volumes/ThumbDrive/FileVaultMaster.keychain
  9. أدخل كلمة السر الرئيسية لإلغاء قفل قرص بدء التشغيل. إذا تم قبول كلمة السر، فسيتم تحميل وحدة التخزين على سطح المكتب.
تاريخ النشر: