忘了Mac密码?这3个方法可以解锁用苹果FileVault加密的启动磁盘

【】如今数据安全至关重要。安全泄密或勒索软件攻击影响成千上万的个人，让受害者因数据丢失和恢复工作而损失数百万美元，这种事似乎每天都在上演。

强烈建议将苹果的FileVault 2加密软件作为保护数据的最佳实践，尤其是保护移动用户的机密数据。它可以防止未经授权的用户访问FileVault加密驱动器的内容。

缺点是，由于苹果将加密机制与用户的登录帐户绑定起来，如果你忘了密码，就无法访问受保护的数据，除非你保留了恢复密钥的一份物理或数字拷贝。如果采用以下三种方法中的一种，拥有全能的恢复密钥，即使你(或你提供支持的对象)无法验证身份，照样能访问受保护的数据。

[[227194]]

一、如何从登录屏幕重置密码?

现在你可以使用重置的登录信息来验证身份、访问数据了。

二、如何在恢复分区中使用终端?

启动Mac进入到恢复分区、基于互联网的恢复，或使用基于USB的安装程序(https://www.techrepublic.com/article/how-to-create-a-usb-installer-for-macos-high-sierra/)启动Mac进入到所需的环境。
在“恢复”中，进入到工具栏中的实用程序终端，启动终端。
输入下列命令以获得你想要解锁的那个磁盘的UUID或逻辑卷ID。

diskutil corestorage list

由于该列表中有好多磁盘，因此要找到FileVault 2加密卷，最简单的方法是查找Encryption Type值(AES-XTS)。这个值的下面几行你会找到UUID。复制该字符串，用于下一步。
有了UUID，输入下列命令以解锁磁盘。注意：UUID和recoveryKey的参数分别指上一步中获得的逻辑卷ID和加密磁盘的恢复密钥。

diskutil corestorage unlockVolume UUID -passphrase recoveryKey

如果命令成功执行，驱动器将被解锁，并被挂载到会话中。由于用户的帐户无法用于重启时解锁磁盘，必须从shell来备份数据，你也可以执行下列命令来解密磁盘，以便用户的密码通过常规手段重置后可以从GUI来访问。

diskutil corestorage revert UUID -passphrase recoveryKey

三、如何从备份解锁主密钥链?

注意：该方法需要FileVaultMaster.keychain文件(如果创建了该文件)的副本，才能恢复加密的磁盘。这要求管理员或IT专业人员按照苹果的指导在密码丢失之前创建了此密码，这通常是大规模或企业部署的一个环节。

Security unlock-keychain /Path/to/keychain/file

diskutil corestorage list

由于该列表中有好多磁盘，因此要找到FileVault 2加密卷，最简单的方法是查找Encryption Type值(AES-XTS)。这个值的下面几行你会找到UUID。复制该字符串，用于下一步。
有了UUID，输入下列命令以解锁磁盘。注意：UUID和recoveryKey的参数分别指上一步中获得的逻辑卷ID和FIleVaultMaster.keychain文件的路径。

diskutil corestorage unlockVolume UUID -recoveryKeychain /Path/to/keychain/file

系统会提示你输入主密码以解锁钥匙链。输入后，如果成功，启动硬盘将被挂载在终端会话中。你可以选择使用Cp/Scp/Ditto/Dd命令将数据传输到其他介质，也可以输入下列命令来解密卷，以便任何用户帐户都可以访问。

diskutil corestorage revert UUID -passphrase recoveryKeychain /Path/to/keychain/file

原文标题：Forgot your Mac password? 3 ways to unlock startup disks encrypted with Apple’s FileVault，作者：Jesus Vigo

【译稿，合作站点转载请注明原文译者和出处为.com】

文章来源网络，作者：运维，如若转载，请注明出处：https://shuyeidc.com/wp/126507.html<