如何从 FileVault 中删除密码?

如何从 FileVault 中删除密码?

在安装 Mac OS X Yosemite 之前,我创建了一个加密分区并为其设置了密码。安装完成后,我创建了一个用户,该用户与 FileVault 同步,其密码可以解锁文件系统,但另一个密码也可以。

我该如何删除另一个密码?

目前的症状是计算机启动时显示以下内容:

在此处输入图片描述

并且[需要更新]条目允许我使用安装此机器时设置的非常简单的密码解密 FileVault 卷。

答案1

看来这不是什么新问题。这些是互联网上宣称有效的一些解决方案。

  • 更改用户密码战略
    “...我们可以通过更改用户密码来摆脱“需要更新”。当用户重新启动时,“需要更新”就消失了,用户的名字又回到了原来的位置” GreggNIHDMS 于 2013 年 9 月 20 日上午 11:38 发布从这里
  • 磁盘工具 cs方法(无需恢复密钥并解密/加密所有硬盘):
    在终端窗口中输入该命令会显示完整的使用命令列表,其中包括“changeVolumePassphrase”。

    • diskutil cs list从终端窗口以管理用户身份登录
    • 在终端窗口中选择所需的 UUID(并将其复制到剪贴板)
    • diskutil cs changeVolumePassphrase 9F203449-4173-49F9-B62E-C6276A29AC69(输入你的 UUID)
    • 它应该会提示输入旧密码和新密码。经过片刻的工作和几行新输出后,它应该会确认“已完成 CoreStorage 操作”。
    • 重启 InsuranceITGuy 2013 年 9 月 6 日上午 10:58来自这篇文章 我立即重新启动,然后看到了美丽的景象——磁盘图标和密码字段上方的“磁盘密码”文本。
  • 磁盘实用程序方法 (可能一样?)
    “我刚刚修复了磁盘权限磁盘工具,从苹果网站并重新选择我的用户登录照片并重新输入我的用户名(以防万一)。重启后,一切恢复正常”
    孤子2012 年 7 月 25 日 下午 8:43 来自这个帖子也许还有更多的解释 Adam Masri 2015 年 1 月 18 日下午 3:00 来自同一篇文章。

  • 重置火值战略:

    • 以管理员身份登录 Mac。
    • 使用 Time Machine 备份 Mac(可选但推荐)
    • 从 Apple 菜单中选择“系统偏好设置”启动“系统偏好设置”。
    • 禁用 FileVault:
      单击“安全和隐私”偏好设置窗格。单击 FileVault 选项卡。
      单击挂锁解锁窗格(需要管理员密码)禁用 FileVault 并等待(... 250GB 无 SSD HD 大约需要 3 小时)
    • 重新启动 Mac(可选,但建议)
    • 启用 FileVault 并等待(对我来说大约 7 小时!)
      返回 FileVault 选项卡并启用
    • 重新启动 Mac。

    未知用户帐户应该消失。来自不同的地方一劳永逸

答案2

要删除 FileVault2 主密码,只需删除:

  • /图书馆/钥匙串/FileVaultMaster.keychain
  • /图书馆/钥匙串/FileVaultMaster.cer

与所有系统文件一样,请记住将它们备份到某个地方,以防万一崩溃。现在您已完成删除主密码。现在,您可能需要设置一个新的强密码

系统偏好设置 > 用户与群组 > 服务设备 > 更改主密码

答案3

无需禁用并重新启用 FileVault 2 即可修改其任何设置。只要您可以解锁 FileVault 加密卷(即,您可以访问个人或机构恢复密钥,或者只是访问启用 FileVault 的用户的密码),您就可以使用该fdesetup实用程序修改 FileVault 2 设置。

就我而言,当我刚拿到一台新电脑时,我立即以恢复模式启动它(启动时按 ⌘R),然后使用diskutil coreStorage encryptVolume <logical-volume-UUID>终端提示符中的命令手动将 Mac OS X 的主分区转换为加密卷。这导致出现 FileVault 2 预启动登录窗口,其中创建了一个“磁盘密码”用户图标(因为我尚未在 Mac OS X 中创建任何实际用户帐户)。创建实际用户帐户后,我想删除我之前分配的这个临时密码。为此,我以管理员用户身份发出了以下命令:

sudo fdesetup list -extended

返回的输出如下:

bash-3.2$ sudo fdesetup list -extended
Password:
ESCROW  UUID                                                                     TYPE USER
        CB4118C3-8D9D-43E3-BF9E-C3EF71C3C2D6                     Disk Passphrase User
        D934966C-D556-4A25-917F-EEC109C0FFAD                                  OS User ExampleUser
        F94E6F5D-B764-968F-AAE4-0BD4E88A489F                                  OS User AdminUser

请注意,尽管我的系统只有两个用户帐户,但还是列出了三个条目。以下命令从 FileVault 预启动屏幕中删除了“磁盘密码”用户图标:

sudo fdesetup remove -uuid CB4118C3-8D9D-43E3-BF9E-C3EF71C3C2D6

当然,您的机器上的 UUID 值可能会有所不同。您可以使用该fdesetup remove命令删除任何列出的条目,而不仅仅是磁盘密码。

man fdesetup参阅详情。

创建加密卷将任何个人数据写入其中是为静态数据提供最大安全性的推荐方法。正如 OP 提到的,使用 FileVault 的全部目的是确保您的数据在任何时候都不会以未加密的形式写入驱动器。幸运的是,使用上述命令过程,无需禁用 FileVault 即可删除用于磁盘设置的临时密码。

希望这可以帮助。

答案4

当密码不同步时就会发生这种情况。很烦人。

  1. 禁用 Filevault。解密需要一段时间。
  2. 更新操作系统。重启。检查更新。等等...
  3. 启用 FileVault。

或者…我认为…

  1. 跑步sudo fdesetup remove -user <username>
  2. 在“偏好设置”中的“安全”下打开“FileVault”选项卡。
  3. 为 FileVault 启用。

相关内容