FileVault 2 और डिस्क उपयोगिता एन्क्रिप्शन के बीच कनवर्ट करें?

2

मुझे macOS Sierra में फुल-डिस्क एन्क्रिप्शन सक्षम करने के दो तरीके पता हैं:

  • FileVault 2, या चालू करें
  • पुनर्प्राप्ति के लिए बूट, एन्क्रिप्टेड के रूप में डिस्क को पुन: स्वरूपित करना और मैकओएस को पुनर्स्थापित करना।

मैंने वेब के चारों ओर कई स्थानों पर पढ़ा है कि अंतर्निहित एन्क्रिप्शन तकनीक समान तरीके से है, और अंतर सिर्फ यह है कि बूट समय पर डिक्रिप्शन कुंजी कैसे प्राप्त की जाती है। FileVault के साथ, एक उपयोगकर्ता का लॉगिन पासवर्ड भी डिस्क को अनलॉक करने के लिए कार्य करता है, लेकिन जब आप डिस्क उपयोगिता के साथ एन्क्रिप्ट करते हैं, तो आप बस एन्क्रिप्शन के लिए एक अलग पासवर्ड चुनते हैं।

मैंने पाया है कि यदि डिस्क को इंस्टॉल समय पर डिस्क उपयोगिता के माध्यम से एन्क्रिप्ट किया गया था, तो आप किसी उपयोगकर्ता को फ़ाइलवॉल्ट प्राथमिकताएं विंडो के माध्यम से इसे अनलॉक करने में सक्षम कर सकते हैं। फिर, स्टार्टअप पर, आप डिस्क पासवर्ड या उपयोगकर्ता के लॉगिन पासवर्ड का उपयोग करके डिस्क को अनलॉक कर सकते हैं।

हालांकि इस संकर अवस्था में जाने के बाद, मुझे इससे बाहर निकलने का कोई रास्ता नहीं दिखता है। मैं जानना चाहता हूं:

  • जब मैंने डिस्क को अनलॉक करने के लिए एक उपयोगकर्ता को सक्षम किया है, तो क्या पुराने डिस्क पासवर्ड को हटाने का एक तरीका है (जो कि स्थापित समय में डिस्क उपयोगिता के साथ बनाया गया था) और इसे पुनर्प्राप्ति कुंजी के साथ बदल दें, इसलिए यह एक सामान्य फ़ाइल वॉल्ट सेटअप की तरह है जो बस उपयोगकर्ता पासवर्ड का उपयोग करता है?
  • वैकल्पिक रूप से, क्या फाइलवॉल्ट से उपयोगकर्ता को हटाने का कोई तरीका है ताकि केवल डिस्क पासवर्ड काम करे?

और, संबंधित नोट पर:

  • अगर फ़ाइलवॉल्ट को सामान्य तरीके से (एक अनएन्क्रिप्टेड मैक से शुरू) में सक्षम किया गया था, तो क्या एक डिस्क पासवर्ड जोड़ने का एक तरीका है जो उपयोगकर्ता लॉगिन पासवर्ड से अलग है, जैसे कि मुझे क्या होगा यदि मैं इंस्टॉल समय पर डिस्क उपयोगिता के माध्यम से एन्क्रिप्ट किया गया हूं ?
sierra  disk-utility  filevault  encryption 
Wyzard
स्रोत

जवाबों:

1

यह पता चला है के रूप में, मैं के लिए जवाब मिल गया सबसे बाद मैं प्रश्न पूछा की यह लंबे समय तक नहीं। कमांड-लाइन fdesetupप्रोग्राम कुछ अतिरिक्त विकल्प प्रदान करता है।

डिस्क पासवर्ड हटाना

sudo fdesetup list -extended"डिस्क पासफ़्रेज़" लेबल वाले UUID को चलाएं और देखें। फिर sudo fdesetup remove -uuid <UUID>उसे निकालने के लिए दौड़ें ।

इसका उपयोग डिस्क पासवर्ड को हटाने के लिए किया जा सकता है जो डिस्क उपयोगिता के माध्यम से बनाया गया था, डिस्क को अनलॉक करने के लिए केवल उपयोगकर्ता लॉगिन पासवर्ड छोड़ रहा है।

FileVault से उपयोगकर्ता को हटाना

भागो sudo fdesetup list( -extendedकी जरूरत नहीं है) को देखने के लिए क्या उन डिस्क अनलॉक करने के लिए, तो का उपयोग अधिकृत कर रहे हैं sudo fdesetup remove -user <USER>या sudo fdesetup remove -uuid <UUID>

इसका उपयोग उपयोगकर्ताओं को डी-अधिकृत करने के लिए किया जा सकता है ताकि केवल डिस्क पासवर्ड का उपयोग किया जा सके।

रिकवरी कुंजी जोड़ना

भागो sudo fdesetup changerecovery -personal। यह एक पासवर्ड के लिए संकेत देगा (कुछ भी जो वर्तमान में डिस्क को अनलॉक करने में सक्षम है), फिर नई पुनर्प्राप्ति कुंजी प्रदर्शित करें। (नीचे लिखें!)

रिकवरी कुंजी निकालना

भागो sudo fdesetup removerecovery -personal। ऊपर के रूप में, यह एक पासवर्ड के लिए संकेत देगा।

डिस्क पासवर्ड जोड़ना

मुझे इसमें ऐसा करने का कोई तरीका नहीं मिला - sudo diskutil cs passwdऐसा लगता है कि यह काम करना चाहिए , लेकिन इसके लिए पहले से ही एक "पुराना" डिस्क होना आवश्यक है।

हालाँकि, आप प्राथमिकताएं विंडो (जो डिस्क को डिक्रिप्ट करता है) का उपयोग करके फाइलवॉल्ट को बंद कर सकते हैं, फिर sudo diskutil cs encryptLV <UUID>डिस्क पासवर्ड से इसे फिर से एन्क्रिप्ट करने के लिए उपयोग कर सकते हैं। यह धीमा है, क्योंकि इसमें सभी डेटा को डिक्रिप्ट और री-एन्क्रिप्ट करना है, लेकिन यह काम करता है।

Wyzard
स्रोत
ध्यान दें कि यह सभी सिएरा पर कोर स्टोरेज में HFS + से संबंधित है। शायद यह सब APFS में रूपांतरण के कारण है।
व्य्जार्ड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.