Apple

Vous avez oublié votre mot de passe Mac? 3 façons de déverrouiller les disques de démarrage chiffrés avec FileVault d'Apple

Par Maximus63 , le 31 mai 2019 - 7 minutes de lecture

Si vous oubliez le mot de passe de votre compte de connexion Mac, vous ne pourrez peut-être pas accéder aux données stockées sur un lecteur chiffré FileVault. Découvrez trois méthodes pour retrouver l'accès à vos données.

Apple FileVault 2: une solution de chiffrement de disque totale
Les ordinateurs macOS sont livrés avec un logiciel de chiffrement de disque intégré, mais ne vous fiez pas à lui seul pour vous protéger.

La sécurité des données est à un niveau critique de tous les temps. On dirait que vous ne pouvez pas passer une journée sans entendre parler d'une atteinte à la sécurité ou d'une attaque par ransomware ayant touché des centaines de milliers de personnes et coûté des millions de dollars en efforts de récupération et de perte de données.

Le programme de cryptage FileVault 2 d’Apple est vivement recommandé, en tant que meilleure pratique pour la protection des données, en particulier des données confidentielles des utilisateurs mobiles. Il empêche les utilisateurs non autorisés d'accéder au contenu d'un lecteur chiffré FileVault.

VOIR: Politique de gestion des mots de passe (Tech Pro Research)

Inconvénient: en raison de la manière dont Apple gère la configuration du chiffrement en le liant au compte de connexion de l'utilisateur, si vous oubliez votre mot de passe, vous ne pourrez pas accéder à vos données protégées sans avoir conservé une copie physique ou numérique du fichier. clé de récupération. Si vous suivez l'une des trois méthodes ci-dessous, muni de la toute-puissante clé de récupération, vous pourrez accéder à vos données sécurisées si vous (ou une personne pour laquelle vous proposez un support) ne parvenez pas à vous authentifier.

1. Comment réinitialiser un mot de passe à partir de l'écran de connexion

1. Démarrez le Mac sur l'écran de connexion.

2. Cliquez sur le? l’icône à réinitialiser à l’aide de votre clé de récupération. Cliquez sur le bouton fléché pour continuer.

3. Dans la zone de texte, entrez la clé de récupération complète, puis cliquez sur la flèche.

4. En cas de succès, la clé déverrouille le disque de démarrage chiffré et vous ramène à l'écran de connexion.

5. La superposition de réinitialisation du mot de passe apparaît, vous invitant à saisir et à confirmer un nouveau mot de passe pour votre compte utilisateur.

6. Une fois terminé, cliquez sur le bouton Réinitialiser le mot de passe.

Vous pouvez maintenant utiliser vos identifiants de réinitialisation pour vous authentifier et accéder à vos données.

SEE: Une stratégie gagnante pour la cybersécurité (rapport spécial ZDNet) | Téléchargez le rapport en format PDF (TechRepublic)

2. Comment utiliser un terminal dans une partition de récupération

1. Amorcez votre Mac sur la partition de récupération, la récupération sur Internet ou utilisez un programme d'installation basé sur USB pour démarrer votre Mac dans l'environnement souhaité.

2. Dans Recovery, allez à Utilities | Terminal dans la barre d’outils pour lancer le terminal.

3. Entrez la commande suivante pour obtenir l'UUID ou l'ID de volume logique du disque que vous souhaitez déverrouiller.




liste de stockage de disque utilitaire

4. Comme il peut y avoir un nombre quelconque de disques dans cette liste, le moyen le plus simple d'identifier un volume chiffré FileVault 2 consiste à rechercher la valeur Type de chiffrement, qui est AES-XTS. Quelques lignes en dessous de cette valeur, vous trouverez l'UUID. Copiez cette chaîne pour l'utiliser à l'étape suivante.

5. Avec l'UUID, entrez la commande suivante pour déverrouiller le disque. Remarque: Les arguments pour UUID et recoveryKey font référence à l'ID de volume logique obtenu à l'étape précédente et à la clé de récupération pour le disque chiffré, respectivement.




diskutil corestorage unlockVolume UUID -passphrase recoveryKey

6. Si la commande aboutit, le lecteur sera déverrouillé et monté dans la session. Étant donné que le compte de l'utilisateur ne peut pas être utilisé pour déverrouiller le disque lors du redémarrage, les données doivent être sauvegardées à partir du shell ou vous pouvez exécuter la commande suivante pour déchiffrer le disque afin qu'il soit accessible à partir de l'interface graphique après la réinitialisation du mot de passe de l'utilisateur. par les moyens habituels.




diskutil corestorage rétablit UUID -passphrase recoveryKey

3. Comment déverrouiller le trousseau principal à partir de la sauvegarde

RemarqueRemarque: Cette méthode nécessite une copie du fichier FileVaultMaster.keychain (le cas échéant) afin de récupérer le disque crypté. Pour cela, un administrateur ou un professionnel de l'informatique doit l'avoir créé avant la perte du mot de passe, généralement dans le cadre d'un déploiement à grande échelle ou en entreprise, conformément aux instructions d'Apple.

1. Amorcez votre Mac sur la partition de récupération, la récupération sur Internet ou utilisez un programme d'installation basé sur USB pour démarrer votre Mac dans l'environnement souhaité.

2. Dans Recovery, allez à Utilities | Terminal dans la barre d’outils pour lancer le terminal.

3. Si votre fichier FileVaultMaster.keychain est stocké sur un support externe ou un dossier partagé, montez le lecteur ou le dossier avant de poursuivre car il sera nécessaire pour l'étape suivante.

4. Entrez la commande suivante pour déverrouiller le trousseau de clés FileVault.




Sécurité déverrouiller le trousseau / Chemin / vers / le trousseau / fichier

5. Vous serez invité à entrer le mot de passe principal pour déverrouiller le fichier de trousseau. Si le mot de passe correct est entré, vous retournerez à l'invite de commande.

6. Entrez la commande suivante pour obtenir l'UUID ou l'ID de volume logique du disque que vous souhaitez déverrouiller.




liste de stockage de disque utilitaire

7. Comme il peut y avoir un nombre quelconque de disques dans cette liste, le moyen le plus simple d'identifier un volume chiffré FileVault 2 consiste à rechercher la valeur Type de chiffrement, qui est AES-XTS. Quelques lignes en dessous de cette valeur, vous trouverez l'UUID. Copiez cette chaîne pour l'utiliser à l'étape suivante.

8. À l'aide de l'UUID, entrez la commande suivante pour déverrouiller le disque. Remarque: Les arguments pour UUID et recoveryKeychain font référence à l'ID de volume logique obtenu à l'étape précédente et au chemin d'accès au fichier FIleVaultMaster.keychain, respectivement.




diskutil corestorage unlockVolume UUID -recoveryKeychain / Chemin / vers / porte-clés / fichier

9. Vous serez invité à entrer le mot de passe principal pour déverrouiller le trousseau. Une fois entré, en cas de succès, le disque de démarrage sera monté dans la session Terminal. Vous pouvez choisir de transférer les données sur un autre support en utilisant les commandes Cp / Scp / Ditto / Dd. Vous pouvez également déchiffrer le volume en entrant la commande suivante, en la rendant accessible à tout compte utilisateur ou en réinitialisant le mot de passe de l'utilisateur par le biais de la norme. veux dire.




diskutil corestorage rétablit UUID -passphrase recoveryKeychain / Path / to / keychain / file

Regarde aussi

Avez-vous rencontré des cauchemars liés au chiffrement FileVault? Si oui, quelles mesures avez-vous prises pour résoudre le problème? Partagez vos expériences de récupération FileVault dans les commentaires.

encryption-istock-497392250.jpg

Image: Oatawa, Getty Images / iStockphoto

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.