无法使用密码访问数据的用户,可以使用恢复密钥来重新获取文件保险箱加密的数据。在基于 Intel 的 Mac 电脑上,您可以使用机构恢复密钥来解锁文件保险箱加密的 Mac 电脑,并使用“目标磁盘模式”恢复数据。如何创建机构恢复密钥 (IRK) 以解锁文件保险箱加密的基于 Intel 的 Mac 电脑并恢复数据。
本文介绍了一种传统的方法,即创建机构恢复密钥 (IRK) 来解锁文件保险箱加密的基于 Intel 的 Mac。如果配备 Apple 芯片的 Mac 电脑或基于 Intel 的 Mac 使用 MDM,您可以将恢复密钥保管到服务器而不是使用 IRK。
创建文件保险箱主钥匙串
1.在 Mac 上打开“终端”应用,然后输入以下命令:
security create-filevaultmaster-keychAIn ~/Desktop/FileVaultMaster.keychAIn
2.出现提示时,请输入新钥匙串的主密码,然后在系统提示重新键入时,再次输入这个密码。在您键入密码时,“终端”不会显示这个密码。
3.系统将生成一个密钥对,并将名为 FileVaultMaster.keychAIn 的文件存储到桌面。请将这个文件拷贝到一个安全位置,例如,外置驱动器上的加密磁盘映像。这个安全副本是私有恢复密钥,对于使用文件保险箱主钥匙串设置的任何基于 Intel 的 Mac,这个密钥可以解锁其启动磁盘。请勿分发这个密钥。
在下一个部分中,您将更新仍位于桌面上的 FileVaultMaster.keychAIn 文件。之后,您就可以将这个钥匙串部署到您所在组织的 Mac 电脑上。
从主钥匙串中移除私钥
创建文件保险箱主钥匙串后,请按照以下步骤准备