Posso impostare una chiave di ripristino istituzionale per Filevault2 dopo che Filevault2 è abilitato?

3

Ho un dispositivo macOS 10.13.4 che sta crittografando con Filevault2 in questo momento. Deve essere preso da un utente per viaggiare alla fine della giornata.

Avevo intenzione di impostare una chiave di ripristino istituzionale per questo dispositivo. Il portachiavi master è già stato generato e in uso su altri dispositivi. Ho appena letto le istruzioni per la distribuzione del portachiavi master che indicano che avrei dovuto farlo prima di abilitare Filevault2.

È necessario disabilitare Filevault2 (decrittografia del disco), quindi implementare il portachiavi principale, quindi riattivare Filevault2 (crittografando il disco)? Ciò richiederebbe più tempo di quello a mia disposizione, ma capisco se questa è l'unica opzione per la distribuzione.

Grazie.

    
posta MasterOfNone 10.05.2018 - 16:42
fonte

1 risposta

0

Dovrai utilizzare fdesetup . Se hai creato FileVaultMaster.keychain con la chiave istituzionale e lo hai inserito in /Library/Keychains , fdesetup changerecovery -institutional -keychain aggiungerà una chiave istituzionale.

Raccomando una lettura ravvicinata della pagina man di fdesetup .

    
risposta data 11.05.2018 - 04:29
fonte

Leggi altre domande sui tag