【51CTO.com快譯】如今數(shù)據(jù)安全至關(guān)重要。安全泄密或勒索軟件攻擊影響成千上萬的個(gè)人，讓受害者因數(shù)據(jù)丟失和恢復(fù)工作而損失數(shù)百萬美元，這種事似乎每天都在上演。

強(qiáng)烈建議將蘋果的FileVault 2加密軟件作為保護(hù)數(shù)據(jù)的最佳實(shí)踐，尤其是保護(hù)移動(dòng)用戶的機(jī)密數(shù)據(jù)。它可以防止未經(jīng)授權(quán)的用戶訪問FileVault加密驅(qū)動(dòng)器的內(nèi)容。

缺點(diǎn)是，由于蘋果將加密機(jī)制與用戶的登錄帳戶綁定起來，如果你忘了密碼，就無法訪問受保護(hù)的數(shù)據(jù)，除非你保留了恢復(fù)密鑰的一份物理或數(shù)字拷貝。如果采用以下三種方法中的一種，擁有全能的恢復(fù)密鑰，即使你(或你提供支持的對(duì)象)無法驗(yàn)證身份，照樣能訪問受保護(hù)的數(shù)據(jù)。

[[227194]]

一、如何從登錄屏幕重置密碼?

1. 啟動(dòng)Mac，進(jìn)入到登錄屏幕。
2. 點(diǎn)擊?圖標(biāo)，按提示使用你的恢復(fù)密鑰來重置密碼。點(diǎn)擊箭頭按鈕繼續(xù)。
3. 在文本框中輸入整個(gè)恢復(fù)密鑰，然后單擊箭頭鍵。
4. 如果成功，該密鑰將解鎖加密的啟動(dòng)磁盤，并將你帶回到登錄屏幕。
5. 重置密碼疊加窗口會(huì)出現(xiàn)，提示你輸入并確認(rèn)用戶帳戶的新密碼。
6. 一旦完畢，點(diǎn)擊“重置密碼”按鈕。

現(xiàn)在你可以使用重置的登錄信息來驗(yàn)證身份、訪問數(shù)據(jù)了。

二、如何在恢復(fù)分區(qū)中使用終端?

1. 啟動(dòng)Mac進(jìn)入到恢復(fù)分區(qū)、基于互聯(lián)網(wǎng)的恢復(fù)，或使用基于USB的安裝程序(https://www.techrepublic.com/article/how-to-create-a-usb-installer-for-macos-high-sierra/)啟動(dòng)Mac進(jìn)入到所需的環(huán)境。
2. 在“恢復(fù)”中，進(jìn)入到工具欄中的實(shí)用程序終端，啟動(dòng)終端。
3. 輸入下列命令以獲得你想要解鎖的那個(gè)磁盤的UUID或邏輯卷ID。

diskutil corestorage list 

4. 由于該列表中有好多磁盤，因此要找到FileVault 2加密卷，最簡(jiǎn)單的方法是查找Encryption Type值(AES-XTS)。這個(gè)值的下面幾行你會(huì)找到UUID。復(fù)制該字符串，用于下一步。
5. 有了UUID，輸入下列命令以解鎖磁盤。注意：UUID和recoveryKey的參數(shù)分別指上一步中獲得的邏輯卷ID和加密磁盤的恢復(fù)密鑰。

diskutil corestorage unlockVolume UUID -passphrase recoveryKey 

6. 如果命令成功執(zhí)行，驅(qū)動(dòng)器將被解鎖，并被掛載到會(huì)話中。由于用戶的帳戶無法用于重啟時(shí)解鎖磁盤，必須從shell來備份數(shù)據(jù)，你也可以執(zhí)行下列命令來解密磁盤，以便用戶的密碼通過常規(guī)手段重置后可以從GUI來訪問。

diskutil corestorage revert UUID -passphrase recoveryKey 

三、如何從備份解鎖主密鑰鏈?

注意：該方法需要FileVaultMaster.keychain文件(如果創(chuàng)建了該文件)的副本，才能恢復(fù)加密的磁盤。這要求管理員或IT專業(yè)人員按照蘋果的指導(dǎo)在密碼丟失之前創(chuàng)建了此密碼，這通常是大規(guī)?；蚱髽I(yè)部署的一個(gè)環(huán)節(jié)。

1. 啟動(dòng)Mac進(jìn)入到恢復(fù)分區(qū)、基于互聯(lián)網(wǎng)的恢復(fù)，或使用基于USB的安裝程序啟動(dòng)Mac進(jìn)入到所需的環(huán)境。
2. 在“恢復(fù)”中，進(jìn)入到工具欄中的實(shí)用程序終端，啟動(dòng)終端。
3. 如果你的FileVaultMaster.keychain文件存儲(chǔ)在外部介質(zhì)或共享文件夾上，在繼續(xù)操作之前，先掛載驅(qū)動(dòng)器或文件夾，因?yàn)橄乱徊叫枰?/li>
4. 輸入下列命令以解鎖FileVault主密鑰鏈。

Security unlock-keychain /Path/to/keychain/file 

5. 系統(tǒng)將提示你輸入主密碼以解鎖密鑰鏈文件。如果輸入了正確的密碼，你將返回到命令提示符。
6. 輸入下列命令以獲得你想要解鎖的那個(gè)磁盤的UUID或邏輯卷ID。

diskutil corestorage list 

7. 由于該列表中有好多磁盤，因此要找到FileVault 2加密卷，最簡(jiǎn)單的方法是查找Encryption Type值(AES-XTS)。這個(gè)值的下面幾行你會(huì)找到UUID。復(fù)制該字符串，用于下一步。
8. 有了UUID，輸入下列命令以解鎖磁盤。注意：UUID和recoveryKey的參數(shù)分別指上一步中獲得的邏輯卷ID和FIleVaultMaster.keychain文件的路徑。

diskutil corestorage unlockVolume UUID -recoveryKeychain /Path/to/keychain/file 

9. 系統(tǒng)會(huì)提示你輸入主密碼以解鎖鑰匙鏈。輸入后，如果成功，啟動(dòng)硬盤將被掛載在終端會(huì)話中。你可以選擇使用Cp/Scp/Ditto/Dd命令將數(shù)據(jù)傳輸?shù)狡渌橘|(zhì)，也可以輸入下列命令來解密卷，以便任何用戶帳戶都可以訪問。

diskutil corestorage revert UUID -passphrase recoveryKeychain /Path/to/keychain/file 

原文標(biāo)題：Forgot your Mac password? 3 ways to unlock startup disks encrypted with Apple's FileVault，作者：Jesus Vigo

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】