Utilità della riga di comando per la gestione dei portachiavi

Naviga le tue risposte
0


Sto cercando di automatizzare completamente l'installazione del processo FileVault su più macchine utente OS X.
Per esempio. avere uno script Bash come risultato.
Uno dei passaggi è Institutional Recovery Key (IRK) di generazione. Questa chiave è necessaria per accedere al disco rigido crittografato senza le credenziali dell'utente.
Il comando di generazione sudo security create-filevaultmaster-keychain crea una coppia di chiavi pubblica-privata.

Ma solo quello pubblico deve essere installato sulla macchina dell'utente.
Posso cancellarlo usando l'utilità Keychain Access .
Ma questa è una utility GUI e non può essere chiamata da Bash.

Quindi, come posso rimuovere la chiave privata dal file portachiavi dalla riga di comando ?

O forse ci sono già degli script funzionanti per questa attività:)

P.S. Ho già letto questo messaggio ma non ho trovato risposta:
gestione IRK
security command man

    
posta Bughunter Extreme 24.10.2016 - 12:04
fonte

2 risposte

0

Non ho ancora provato a recuperare i dati con esso, ma penso che i seguenti lavori: 

security create-filevaultmaster-keychain ~/Desktop/FileVaultMaster.keychain

security export -k ~/Desktop/FileVaultMaster.keychain -t certs -o ~/Desktop/FileVaultMasterPublic.cer

sudo fdesetup changerecovery -institutional -certificate ~/Desktop/FileVaultMasterPublic.cer

Nel mio caso FileVault era già abilitato quindi l'ho appena aggiunto dopo il fatto.

    
risposta data 26.10.2016 - 15:23
fonte
-1

Scrivi "man fdesetup" nell'app terminale sul tuo mac. Leggi il documento.

    
risposta data 25.10.2016 - 05:30
fonte

Leggi altre domande sui tag

Spotlight non funziona con NetNear ReadyNAS Installazione di MacOS tramite chiavetta USB