FileVault för institution - Apples guide failar?

Tråden skapades och har fått 6 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Neverland
  • 2017-10-19 14:38

Till min arbetsplats vill jag ordna en gemensam återställningsnyckel för alla datorer.

Denna guide följer jag: https://support.apple.com/sv-se/HT202385

Under "uppdatera och distribuera FileVaults huvudnyckelring" failar det i punkt tre. Där står:

Citat:

3. Välj nyckeln huvudlösenord för FileVault i listan med nycklar. Tryck på Ta bort och bekräfta sedan genom att klicka på knappen Ta bort.

Min fetning - jag har inget "ta bort" att trycka på och kommer inte längre. Se bild.

Finns här någon som har erfarenhet och tips hur jag kommer vidare?

Mac Mini Late 2012
macOS Sierra 10.12.6

Senast redigerat 2018-05-27 02:04
  • Medlem
  • Örnsköldsvik
  • 2017-10-19 18:30
Ursprungligen av filuren:

Till min arbetsplats vill jag ordna en gemensam återställningsnyckel för alla datorer.

Denna guide följer jag: https://support.apple.com/sv-se/HT202385

Under "uppdatera och distribuera FileVaults huvudnyckelring" failar det i punkt tre. Där står:
Min fetning - jag har inget "ta bort" att trycka på och kommer inte längre. Se bild.
Finns här någon som har erfarenhet och tips hur jag kommer vidare?

Mac Mini Late 2012
macOS Sierra 10.12.6

Högerklick och delete eller Backspace?
Behöver du låsa upp nyckelringen först kanske?

  • Medlem
  • Neverland
  • 2017-10-19 22:32
Ursprungligen av mattiL:

Högerklick och delete eller Backspace?
Behöver du låsa upp nyckelringen först kanske?

Tyvärr händer ingenting då jag klickar på hänglåset. Absolut ingenting.
Högerklick med delete eller backspace resulterar inte i något. :/

  • Medlem
  • Göteborg
  • 2017-10-20 04:08
Ursprungligen av filuren:

Till min arbetsplats vill jag ordna en gemensam återställningsnyckel för alla datorer.

Denna guide följer jag: https://support.apple.com/sv-se/HT202385

Under "uppdatera och distribuera FileVaults huvudnyckelring" failar det i punkt tre.

Den svenska översättningen har inte uppdaterats (maj 2016) efter att den engelska guiden senast ändrats (maj 2017).
https://support.apple.com/en-us/HT202385

Och den engelska innehåller en viktig skillnad. Kopiera nyckelringen till skrivbordet. Då ska det gå att klicka upp hänglåset och göra ändringar i kopian och ersätt sedan originalet i Library/Keychains med kopian.

Tydligen gäller detta för versioner före El Capitan, i senare macOS ska det funka att ändra direkt i orginalfilen.

Citat:

*If you're using OS X El Capitan or later, you can update the original FileVault master keychain to prepare it for deployment.

  • Medlem
  • Neverland
  • 2017-10-20 08:53
Ursprungligen av IngoX:

Den svenska översättningen har inte uppdaterats (maj 2016) efter att den engelska guiden senast ändrats (maj 2017).
https://support.apple.com/en-us/HT202385

Och den engelska innehåller en viktig skillnad. Kopiera nyckelringen till skrivbordet. Då ska det gå att klicka upp hänglåset och göra ändringar i kopian och ersätt sedan originalet i Library/Keychains med kopian.

Tydligen gäller detta för versioner före El Capitan, i senare macOS ska det funka att ändra direkt i orginalfilen.

Stort tack. Det verkar gå vägen nu.

Tror mig ha ett liknande problem. I länken ovan till HT202385 går jag bet på punkt nr 3: jag finner inget kugghjul. Har det försvunnit?
Kör 10.13.4 på en installation som är flyttat mha Flyttassistenten.

Grundproblem: Knappen Aktivera FileVault... går att klicka på i Systeminställningar -> Säkerhet och integritet -> FileVault, men inget händer. Jag önskar kryptera min startdisk, en intern SSD i en iMac.

Jag har hittat: https://centrify.force.com/support/Article/KB-10010-FileVault2-fails-to-initiate-for-macOS-10-13-x-High-Sierra-systems-using-Centrify-Group-Policy-and-or-cannot-add-a-mobile-account-as-a-FileVault-unlocker-account/
Och provat

sudo fdesetup enable

som ger

Error: master keychain was found.  Add -keychain to explicitly specify the master keychain.

Jag har följande fil:

/Library/Keychains/FileVaultMaster.keychain

Undrar om den har med min externa FileVault krypterade disk att göra? Tipsen är nämligen att ta bort (flytta på filen).

Jag är admin, har UserID 501, macOS Server installerad.

sysadminctl interactive -secureTokenStatus mitt_användar_namn

ger

sysadminctl[34983:2716173] Secure token is DISABLED for user mitt_användar_namn

Update: Min slutsats är att jag har stött på en moment-22 bugg: FV kan inte aktiveras utan ett adminkonto där Secure Token är aktiverat, och det i sig kan endast aktiveras av en annan användare som har det aktiverat. På min maskin finns ingen användare med Secure Token aktiverat.
Lösning lutar mer åt : rm -rf & återställ från backup.

Lärdom: High Sierra ger endast det allra första användarkontot en Secure Token. Radera inte den första användaren för allt i världen.

1
Bevaka tråden