Как заставить FileVault снова работать без «Secure Token»?

FileVault — это способ шифрования данных Apple на устройствах Mac и macOS. При активации эта функция шифрует все ваши данные на загрузочном диске. Таким образом, ваши файлы будут защищены от несанкционированного доступа. Единственным недостатком является то, что он заставляет пользователей вводить свои учетные данные для входа после пробуждения от заставки или сна, чтобы включить шифрование.

FileVault был впервые представлен в macOS X Panther, но тогда он был немного шатким. К счастью, с выпуском macOS X Lion эта функция получила значительные улучшения. А недавно Apple добавила Secure Token поверх FileVault. Это означает, что все пользователи Mac с Secure Token теперь автоматически добавляются в качестве пользователей FileVault при активации FileVault.

Внедрение «Secure Token» поверх FileVault

Apple представила концепцию Secure Token поверх FileVault с выпуском macOS High Sierra. Основная цель — ограничить диалоги с шифрованием FileVault и доступ только к учетным записям Mac с соответствующим разрешением.

Вот как работает функция Secure Token:

• Первоначальная учетная запись пользователя, которую вы создаете в первый раз на новом Mac, имеет Secure Token.
• Все пользователи с sysadminctl имеют Secure Token.
• Любая учетная запись пользователя, созданная с помощью параметра «Пользователи и группы» в Системных настройках, имеет токен безопасности.
• У всех пользователей Active Directory нет маркера безопасности.
• Любой пользователь, созданный с помощью dscl, не имеет маркера безопасности.
• Только пользователи с маркером безопасности имеют право активировать и деактивировать шифрование FileVault.

Проблемы с FileVault на Mac

Однако основная проблема заключается в том, что если ни одна учетная запись на вашем Mac не имеет Secure Token, это означает, что профиль не может включить FileVault.

Некоторые пользователи жаловались на этот кошмарный сценарий. Операции FileVault, такие как миграция, включение и добавление пользователей, завершались сбоем в macOS High Sierra и более поздних версиях, если у пользователей не был включен Secure Token для их учетной записи.

Эта проблема, среди многих других проблем с FileVault на Mac, вызвала большое беспокойство по поводу ценности добавления «Secure Token» поверх FileVault. Если вы не посвящены, вы, вероятно, спрашиваете себя, что означает отсутствие «Secure Token».

Итак, что означает отсутствие «безопасного токена»?

Справедливости ради стоит отметить, что Secure Token защищает ваши файлы и систему. Это новый и недокументированный атрибут учетной записи в macOS. Этот безопасный токен должен быть добавлен к первой учетной записи администратора для входа в Mac. После того, как к этой учетной записи будет привязан атрибут Secure Token, вы сможете создавать другие учетные записи пользователей, которым будет предоставлен собственный Security Token.

К сожалению, учетные записи пользователей, созданные с помощью обычных удаленных инструментов командной строки и мобильных учетных записей Active Directory, автоматически не получают атрибуты Secure Token. Таким образом, без Secure Token эти учетные записи не смогут активировать FileVault. Теперь возникает вопрос: как заставить FileVault снова работать, если вам не хватает «Secure Token»? Не волнуйтесь. Мы постараемся решить эту проблему в следующем разделе.

Как заставить FileVault снова работать без «Secure Token»?

Как упоминалось выше, учетные записи пользователей должны быть созданы локально, чтобы иметь возможность получить назначенный им «Secure Token». Тем не менее, вы все равно можете активировать FileVault, даже если вам не хватает токена безопасности.

Прежде чем пытаться что-либо еще, проверьте, нельзя ли включить FileVault. Некоторые пользователи, которые не смогли включить FileVault из-за отсутствия маркера безопасности, позже обнаружили, что могут это сделать. Возможно, проблема была решена одним из накопительных обновлений macOS. Например, обновление безопасности 2019-003 для Sierra и High Sierra решило проблему со сбросом учетных данных для входа в учетную запись пользователя в FileVault.

Если у вас все еще есть проблемы с включением FileVault, вы можете попробовать сбросить пароль для всех ваших текущих учетных записей с помощью команды терминала. Вот как это сделать:

1. Сначала вам нужно перезагрузить компьютер, затем открыть MacOS Recovery, нажав комбинацию клавиш Command + R.
2. Теперь перейдите в меню «Утилиты» и нажмите «Терминал».
3. Затем введите команду «resetFileVaultpassword» в окно терминала и нажмите «Return».
4. Через несколько секунд появится диалоговое окно «Сброс пароля». Итак, вам нужно установить новый пароль для каждой из ваших учетных записей пользователей. Обратите внимание, что вы можете использовать свой текущий пароль, если это вас устраивает.
5. После того, как вы закончите изменение пароля для одной из ваших учетных записей, нажмите «Далее», чтобы перейти к следующей учетной записи; в противном случае нажмите «Перезагрузить», если у вас только одна учетная запись.
6. Подождите, пока ваш Mac загрузится, затем перейдите на панель настроек безопасности и конфиденциальности и перейдите на вкладку FileVault.
7. Найдите замок в левом нижнем углу панели и введите пароль администратора.
8. После этого нажмите кнопку «Включить FileVault», чтобы включить FileVault.

Вот и все. Ваше шифрование FileVault должно снова работать нормально. Помимо защиты вашей системы с помощью FileVault, рассмотрите возможность очистки и восстановления поврежденных участков вашего Mac, чтобы повысить его общую производительность. Такой инструмент, как приложение для восстановления Mac, может помочь вам автоматизировать эту задачу.

Резюме

FileVault — это полезная функция в macOS, которую мы настоятельно рекомендуем. Он использует мощность и эффективность современных процессоров и использует новейшие алгоритмы шифрования для защиты всего содержимого загрузочного диска. Проблемы возникают только тогда, когда вы не можете включить эту функцию из-за отсутствия токена безопасности. К счастью, вы можете решить эту проблему, сбросив свой пароль с помощью команды терминала, инициировавшей восстановление macOS.

Мы надеемся, что наше рекомендуемое решение помогло вам снова заставить FileVault работать. Дайте нам знать, как это происходит в разделе комментариев.

Продолжить чтение