You are here
macos 通过 终端 命令 停用文件保险箱 启用文件保险箱 磁盘加密 自己亲自做的 文心一言 chatgpt 有大用 有大大用 有大大大用 有大大大大用 有大大大大大用
我自己亲自做的例子 重新生成新的个人恢复密钥
1) 重新生成新的个人恢复密钥
#进管理员帐户
# sudo fdesetup changerecovery -personal
#输管理员密码....................输管理员名称和管理员密码
2) sudo jamf recon # 让客户端的内容同步到服务器上
3) 到 jamf 后台 查看个人恢复密钥
要通过命令停用 macOS 上的文件保险箱,您可以使用以下命令行操作:
打开终端应用程序(位于“应用程序”文件夹的“实用工具”文件夹中)。
输入以下命令以停用文件保险箱:
bash复制代码sudo fdesetup disable
#会要求输入用户名和密码 ( 这个用户必须是已经加密的用户才行 )
输入您的管理员密码以确认命令。
终端会显示操作完成或指示您输入要停用的特定用户或组的密码。
请注意,停用文件保险箱将导致加密的文件夹和文件不再受到保护。在执行此操作之前,请确保您已备份重要的加密文件,并且了解停用文件保险箱可能带来的安全风险。
此外,如果您希望重新启用文件保险箱,您可以使用以下命令行操作:
打开终端应用程序。
输入以下命令以启用文件保险箱:
bash复制代码sudo fdesetup enable
输入您的管理员密码以确认命令。
终端会显示操作完成或指示您输入要启用的特定用户或组的密码。
请注意,启用文件保险箱后,您需要重新加密之前加密的文件和文件夹。
sudo fdesetup status #查看文件保险箱的状态
sudo fdesetup changerecovery -personal #改变文件保险箱的个人恢复密钥
fdesetup changerecovery -personal 这里 changerecovery 是子命令吗
是的,changerecovery 在 fdesetup 命令中是一个子命令。fdesetup 是 macOS 中用于管理文件加密(FileVault)的工具,而 changerecovery 用于更改文件加密的恢复密钥设置。您可以通过它来管理个人恢复密钥的相关操作。
-personal 是参数吗
是的,-personal 是 fdesetup changerecovery 命令的一个参数。这个参数用于指定要更改的恢复密钥类型为个人恢复密钥,通常用于用户自己管理的文件加密设置。结合 changerecovery 子命令和 -personal 参数,您可以向系统指定更改到个人恢复密钥的操作。
fdesetup 查看某个用户加密状态
要查看某个用户的加密状态,您可以使用 macOS 中的 fdesetup 命令。fdesetup 是一个用于管理 FileVault(文件加密)的工具。以下是如何使用这个命令来检查用户的加密状态的步骤:
打开终端:您可以在 Finder 中通过“应用程序 -> 实用工具”找到终端,或者通过 Spotlight 搜索“终端”打开它。
使用 fdesetup 查看加密状态: 在终端中输入以下命令:
bashfdesetup status该命令将显示整个系统的 FileVault 状态,告诉您是否启用了加密。
查看某个用户的加密状态: 要查询特定用户的加密状态,可以使用以下命令:
bashfdesetup status | grep 'User' #这个命令不行,因为 #fdesetup status 的结果仅仅一行是 fdesetup status
如果您想查看更具体的用户信息,您可能需要额外的步骤,因为
fdesetup本身不提供直接查询某个用户的加密状态的功能,只能显示当前系统加密的总状态。检查用户列表: 如果您想要列出所有启用 FileVault 的用户,可以使用以下命令:
bashfdesetup list这将显示所有已启用 FileVault 的用户及其加密状态。
若要进一步确认某个用户的加密状态,您可能需要结合对系统的管理权限以获得更详细的信息。
注意:在执行这些命令时,您需要使用具有相应权限的用户账户,通常是管理员账户。
fdesetup 查看 恢复密钥
在 macOS 中,fdesetup 命令提供了管理和配置 FileVault(文件加密)的一些功能。不过,出于安全原因,fdesetup 并不允许用户直接查看或检索已经生成的 FileVault 恢复密钥。恢复密钥是在启用 FileVault 时生成的,只有在该阶段才会以明文形式显示。
备份和恢复密钥
检查恢复密钥的状态: 您可以使用以下命令检查 FileVault 的状态,在这个命令的输出中,您将看到关于恢复密钥是否已被保留的信息,但实际的密钥不会被显示:
bashfdesetup status查看当前用户: 如果您需要查看当前在使用的恢复密钥的信息,可以列出当前启用 FileVault 的用户及其状态:
bashfdesetup list
如何管理恢复密钥
生成新的恢复密钥: 如果您存储了某个恢复密钥的副本,但找不到,可以通过重置来生成新的恢复密钥。这可以通过以下命令实现,但实际上不会显示旧密钥:
bashfdesetup changerecovery -personal通过此命令,您将被要求输入新恢复密钥并确认。
确保密钥的安全: 生成恢复密钥之后,请务必将其安全存储在不会轻易丢失的地方。可以选择写下来并放在安全的地方,或者使用密码管理器来保存。
总结
fdesetup 本身不能用于查看或检索恢复密钥,主要是出于安全考虑。确保在启用 FileVault 时妥善记录和存储生成的恢复密钥。如果您已经遗失了恢复密钥,处理起会比较复杂,因此建议在初次设置时仔细管理恢复密钥。
恢复密钥 只有一个吗,还是每个用户都有不同的恢复密钥
在 macOS 中,当启用 FileVault 进行磁盘加密时,恢复密钥的生成和管理有以下几个关键点:
恢复密钥的管理:
单一恢复密钥:
默认情况下,启用 FileVault 时系统将生成一个 单一恢复密钥,这个密钥可以用于解锁整个加密磁盘。当系统加密后,如果用户忘记了密码,恢复密钥可以作为一种解锁手段。
个别用户与恢复密钥:
恢复密钥和用户密码是分开的。每个用户都有他们自己的加密密钥(与他们的账户密码相关),这个密钥用来加密该用户的文件和数据访问。而恢复密钥则是整体到磁盘层级的,用于解锁整个磁盘。
恢复密钥的存储选项:
将其保存在 Apple ID 中。
将其记录为文字。
拷贝到 USB 驱动器或其他安全地点。
用户在启用 FileVault 时,可以选择多种方式存储恢复密钥,例如:
与用户相关的恢复密钥选项:
在某些情况下,组织或系统管理员能够为每个用户分配恢复式访问。尽管使用的恢复密钥是一个,但也可以为组织的每个用户创建一个独特的恢复密钥,特别是在使用的企业级管理工具时。
关键总结:
主要恢复密钥:通常情况下,FileVault 生成一个主恢复密钥,用于解锁加密的整个磁盘。
员工或用户可选的个别恢复密钥:在某些组织或管理方案中,可以定制地使用多种恢复密钥的管理方式。
所以,当启用 FileVault 时,会有一个主要的恢复密钥,但在某些管理系统下,可以为每位用户生成不同的恢复密钥以供备份和解锁之用。
fdesetup 仅仅禁用(停用,删除移除)用户 cccc-common 磁盘加密
要仅禁用某个特定用户的 FileVault 磁盘加密访问权限,你可以使用 fdesetup 命令。下面是详细的步骤:
打开终端:
通过 Spotlight(Cmd + Space)搜索“终端”。
列出当前的 FileVault 用户:
fdesetup list
这会显示所有可以访问加密磁盘的用户列表。
禁用特定用户:
输入以下命令来禁用某个用户对 FileVault 的访问:
bashsudo fdesetup remove -user <用户名>比如 sudo fdesetup remove -user cccc-common将
<用户名>替换为你要禁用的用户的实际用户名。
确认操作:
系统会提示你输入管理员密码。输入后,该用户的 FileVault 访问权限将被禁用。
检查状态:
你可以再次使用
fdesetup list来确认该用户是否已成功移除。
注意事项:
确保你有管理员权限来执行这些命令。
在进行此操作之前,最好备份用户的重要数据,以防止数据丢失。
一旦禁用,用户将无法再用其访问 FileVault 加密的磁盘。
fdesetup 查看 用户 bbbb-admin 的磁盘加密
要查看特定用户在 FileVault 中的磁盘加密状态,可以使用 fdesetup 命令。按照以下步骤操作:
打开终端:
通过 Spotlight 搜索“终端”,并打开它。
列出当前的 FileVault 用户:
fdesetup status
这将显示 FileVault 的当前状态,包括是否启用以及加密的进度。
检查用户的 FileVault 状态:
fdesetup list
这个命令将列出所有可以访问加密磁盘的用户,包括他们的用户名和加密的状态。
备注:
fdesetup list会提供所有可以访问 FileVault 的用户信息,但如果你想查看特定用户(如bbbb-admin)的权限,你需要手动查看列表中对应的行。如果该用户出现在列表中,说明他们有权访问加密的磁盘。
如果用户未列出,说明他们无权访问或未被添加为 FileVault 用户。
如有需要,使用这些信息进行后续管理或修改。
fdesetup 仅仅启用(添加,增加)用户 16666739 磁盘加密
要启用特定用户(例如 luxshare-ict)对 FileVault 磁盘加密的访问权限,可以使用 fdesetup 命令。以下是详细步骤:
打开终端:
通过 Spotlight 搜索“终端”并打开它。
启用用户的 FileVault 访问:
使用以下命令来添加用户:
sudo fdesetup add -usertoadd 16666739 # 16666739 是将要被添加的用户Enter the user name:bbbb-admin # bbbb-admin 是已经存在的已经被加密的用户,,事实上,它不一定是管理员Enter the password for user 'bbbb-admin':Enter the password for the added user '16666739':系统会提示你输入管理员密码。
确认操作:
你可以运行以下命令来查看当前的 FileVault 用户列表,以确认
luxshare-ict用户是否已成功添加:bashfdesetup list
注意事项:
确保你有管理员权限来运行上述命令。
在添加用户之前,确认该用户已在系统中存在。
添加后,该用户将能够使用其账户密码访问 FileVault 加密的磁盘。
这样,你就可以成功为相应用户启用磁盘加密的访问权限。
sudo fdesetup add -usertoadd 16666739 与 sudo fdesetup changerecovery -person 然后输入用户名 16666739 的区别
在 macOS 中,使用 fdesetup 工具可以执行与 FileVault(磁盘加密)相关的多种操作。您提到的两个命令具有不同的功能,分别用于添加用户和更改恢复密钥。以下是这两个命令的详细区别:
1. sudo fdesetup add -usertoadd 16666739 #这里的 16666739 应该是还不是加密的用户,要把它加入到加密的用户
功能:该命令用于将用户(在这里由用户的短名称或用户名“16666739”表示)添加到已启用 FileVault 的系统中。
作用:一旦该用户被成功添加,他们将能够使用自己的账户访问加密过的文件。在启用 FileVault 的情况下,用户的密码会与加密密钥关联起来,确保他们能够解锁和访问加密的硬盘。
适用场景:常用于需要在已启用 FileVault 的 Mac 上添加新的用户,以便让他们能够访问磁盘上加密的数据。
2. sudo fdesetup changerecovery -personal
后面输入的用户名必须是 已经加密的用户
功能:此命令用于更改或生成用户的恢复密钥。
作用:输入此命令后,系统会提示您输入新的恢复密钥。
-personal标志指定您希望生成一个个人恢复密钥(适用于当前登录用户????这句话好像不正确)。这个恢复密钥可以用于在用户忘记密码的情况下解锁整个加密磁盘。适用场景:如果用户想要生成或更改他们的恢复密钥,或是在原恢复密钥丢失的情况下,可以使用这个命令。
关键区别总结:
添加用户与更改恢复密钥:
fdesetup add -usertoadd用于 添加用户 让其能够访问 FileVault 加密的磁盘。fdesetup changerecovery -personal用于 更改或生成恢复密钥,以便于在忘记用户密码时解锁磁盘。
这两个命令在功能上是不同的,前者集中于用户管理,而后者则关注于恢复密钥的生成和管理。
fdesetup changerecovery -personal 之后可以输标准用名吗
在使用 fdesetup changerecovery -personal 命令更改 FileVault 的恢复密钥时,可以输入标准用户名。在输入用户名时,你需要使用系统中有效用户的实际名称或UID,而不是其他形式。
使用步骤:
打开终端。
输入命令:
bashsudo fdesetup changerecovery -personal运行此命令后,系统会提示你输入用户名。
输入标准用户名: 输入要更改恢复密钥的标准用户名,确保它是正确的且在系统中存在。
输入该用户的密码: 系统会要求输入该用户的密码。输入后,还会要求执行其他安全过程。
按照提示完成操作。
注意事项:
确保你以管理员身份运行命令。
输入的用户名必须准确,并且用户必须已经启用其帐户。
此命令用于生成新的个人恢复密钥,确保你记录下新的密钥,以备将来使用。
通过以上步骤,你可以成功更改用于 FileVault 的个人恢复密钥。
我自己亲自做的 js-temp1是将要被添加到加密的用户 ,,,bbbb-admin 是已加密的用户
luxshare-ict@localhost ~ % sudo fdesetup add -usertoadd "js-temp1" -user "bbbb-admin"
Enter the password for user 'bbbb-admin':
Enter the password for the added user 'js-temp1':