See artikkel on arhiivitud ja Apple seda enam ei värskenda.

Asutuse taastevõtmete kasutamine Inteli-põhistes Mac-arvutites

Lugege, kuidas luua asutuse taastevõtit (institutional recovery key – IRK) FileVaulti krüpteeringuga Inteli-põhiste Mac-arvutite avamiseks ja andmete taastamiseks.

Selles artiklis käsitletakse FileVaulti krüpteeringuga Inteli-põhiste Mac-arvutite avamiseks kasutatava asutuse taastevõtme (IRK) loomise pärandmeetodit. Kui teie Apple'i kiibiga Mac-arvuti või Inteli-põhine Mac-arvuti kasutab MDM-i, saate IRK kasutamise asemel deponeerida taastevõtme serverisse.

Taastevõtme abil saate taastada juurdepääsu nende kasutajate FileVaulti krüpteeringuga andmetele, kes ei pääse andmetele oma parooliga juurde. Inteli-põhistes Mac-arvutites saate asutuse taastevõtme abil avada FileVaulti krüpteeringuga Mac-arvutid ja taastada andmed režiimi Target Disk Mode (Sihtketta režiim) abil.

FileVaulti põhivõtmehoidja loomine

  1. Avage oma Macis rakendus Terminal ja sisestage see käsk:

    security create-filevaultmaster-keychain ~/Desktop/FileVaultMaster.keychain

  2. Küsimise korral sisestage uue võtmehoidja põhiparool ja kui seda palutakse korrata, sisestage see uuesti. Rakenduses Terminal ei kuvata parooli tippimise ajal.

  3. Seejärel luuakse võtmepaar ja fail nimega FileVaultMaster.keychain salvestatakse teie töölauale. Kopeerige see fail turvalisse kohta, näiteks välisel draivil olevale krüptitud kettatõmmisele. See turvaline koopia on privaatne taastevõti, mille abil saab avada FileVaulti põhivõtmehoidja kasutamiseks seadistatud mis tahes Inteli-põhise Maci käivitusketta. See pole ette nähtud levitamiseks.

Järgmises jaotises värskendate faili FileVaultMaster.keychain, mis on endiselt teie töölaual. Seejärel saate selle võtmehoidja juurutada oma organisatsiooni Mac-arvutites.

Privaatvõtme eemaldamine põhivõtmehoidjast

Pärast FileVaulti põhivõtmehoidja loomist valmistage järgmiste juhiste järgi juurutamiseks ette selle koopia.

  1. Topeltklõpsake töölaual faili FileVaultMaster.keychain. Avatakse rakendus Keychain Access.

  2. Valige rakenduse Keychain Access külgribal FileVaultMaster.

  3. Kui võtmehoidja FileVaultMaster on lukus, valige menüüribal File (Fail) > Unlock Keychain „FileVaultMaster“ (Ava võtmehoidja „FileVaultMaster“) ja sisestage loodud põhiparool.

  4. Valige kahe paremal kuvatud üksuse seast see, mis on veerus Kind (Tüüp) määratletud kui „private key“ (privaatvõti):

    Keychain Access, showing the private FileVault Master Password Key selected

  5. Kustutage privaatvõti. Valige menüüribal Edit (Muuda) > Delete (Kustuta), sisestage võtmehoidja põhiparool ja siis klõpsake kinnitamiseks nuppu Delete (Kustuta).

  6. Sulgege Keychain Access.

Nüüd, kui teie töölaual olev põhivõtmehoidja ei sisalda enam privaatvõtit, on see juurutamiseks valmis.

Värskendatud põhivõtmehoidja juurutamine kõigis Mac-arvutites

Pärast seda, kui olete privaatvõtme võtmehoidjast eemaldanud, täitke järgmised juhised kõigis Inteli-põhistes Mac-arvutites, mille jaoks soovite oma privaatvõtmega avamise võimalust.

  1. Asetage värskendatud faili FileVaultMaster.keychain koopia kausta /Library/Keychains/.

  2. Avage rakendus Terminal ja sisestage mõlemad järgmised käsud. Need käsud tagavad selle, et faili õigusteks määratakse-rw-r--r-- and the file is owned by root and assigned to the group named wheel.

    sudo chown root:wheel /Library/Keychains/FileVaultMaster.keychain

    sudo chmod 644 /Library/Keychains/FileVaultMaster.keychain

  3. Kui FileVault on juba sisse lülitatud, sisestage Terminali järgmine käsk:

    sudo fdesetup changerecovery -institutional -keychain /Library/Keychains/FileVaultMaster.keychain

  4. Kui FileVault on välja lülitatud, avage jaotise Security & Privacy (Turve ja privaatsus) eelistused ning lülitage FileVault sisse. Teile peaks kuvatama teade selle kohta, et teie ettevõte, kool või organisatsioon on taastevõtme määranud. Klõpsake nuppu Continue (Jätka).

    Security & Privacy preferences, showing the Recovery Key message

Sellega on toiming lõpule jõudnud. Kui kasutaja unustab oma macOS-i kasutajakonto parooli ega saa oma Mac-arvutisse sisse logida, saate tema ketta avamiseks kasutada privaatvõtit.

Privaatvõtme kasutamine kasutaja käivitusketta avamiseks

  1. Valige Mac-arvuti, mille soovite avada, ja lülitage arvuti sisse, hoides samal ajal all klahvi T.

  2. Kui kuvatakse Thunderbolti logo, vabastage klahv T.

  3. Ühendage Mac Thunderbolt 3 (USB-C) kaabli abil teise Maciga (hostiga).

  4. Kui teil palutakse ketta avamiseks sisestada parool, klõpsake nuppu Cancel (Tühista).

  5. Looge host-Macis ühendus välise draiviga, mis sisaldab privaatset taastevõtit.

  6. Kui salvestasite privaatse taastevõtme krüptitud kettatõmmisele, topeltklõpsake tõmmise ühendamiseks faili nime ja sisestage küsimise korral parool.

  7. Kui te ei tea avataval kettal oleva käivitusketta nime (nt Macintosh HD), avage rakendus Disk Utility ja otsige ketta nimi üles külgribalt. Seda teavet on teil vaja järgmises toimingus.

  8. diskutil ap unlockVolume "name" -recoveryKeychain /path

    • Example for a startup volume named Macintosh HD and a recovery-key volume named ThumbDrive:

    diskutil ap unlockVolume "Macintosh HD" -recoveryKeychain /Volumes/ThumbDrive/FileVaultMaster.keychain

  9. Sisestage käivitusketta avamiseks põhiparool. Kui parool aktsepteeritakse, ühendatakse ketas töölauale.

Avaldamiskuupäev: