Ändern Sie das Kennwort der OSX-Verschlüsselungsdatei so, dass es mit dem Login-Pass übereinstimmt

29

Als ich meinen OSX-Laptop zum ersten Mal einrichtete, waren mein Dateitresor und mein Benutzeranmeldekennwort identisch. Beim Booten musste ich mich nur einmal anmelden (mit meinem Benutzernamen und Passwort).

Ich habe kürzlich mein OSX-Kennwort geändert, aber mein Kennwort für die Dateivault- / Festplattenverschlüsselung wurde nicht geändert. Jetzt muss ich mich beim Booten zweimal anmelden (zuerst mit meinem alten, dann mit dem neuen Pass).

Gibt es eine Möglichkeit, das Kennwort für die Festplattenverschlüsselung zu ändern, damit ich mit meinem Anmeldekennwort synchronisiert werden kann?

Ich habe Disk Util> File> Change Password ausprobiert, aber es ist ausgegraut.

macos  yosemite  filevault  encryption  login 
Vinny Troia
quelle

Antworten:

19

Ich bin auch auf dieses Problem gestoßen, wenn Sie das Passwort über ändern

Einstellungen> Benutzer & Gruppen> Passwort ändern ...

Sie werden zweimal aufgefordert, einmal das ursprüngliche Kennwort für File Vault und erneut das neue Kennwort für das Konto einzugeben. Allerdings, wenn Sie das Passwort über ändern

Einstellungen> Sicherheit & Datenschutz> Passwort ändern ...

Beide werden aktualisiert, wobei darauf hingewiesen wird, dass Sie das Kontokennwort und nicht das ursprüngliche File Vault-Kennwort eingeben müssen. Sie können das File Vault-Kennwort also zurücksetzen, indem Sie dreimal Ihr neues Kennwort eingeben.

Steve-o
quelle
Dies funktionierte für mich, ohne Benutzer hinzufügen / entfernen zu müssen (hatte nur einen)
Andrei Fierbinteanu
Dies funktioniert nur für den Computer, an dem Sie arbeiten, wenn Sie über mehrere Computer verfügen und diesen über Netzwerk- / Mobilkonten (also über einen Netzwerkkontoserver) verwenden. Informationen zum Reparieren der anderen Computer finden Sie in der Antwort unten.
Doekman
10

Es soll automatisch sein, aber ich habe dies während des Yosemite-Upgrades festgestellt. Ich werde erklären, wie ich es behoben habe.

Zur Erörterung verwende ich AUserName , um auf den Benutzer zu verweisen, dessen Kennwort nicht synchron ist.

Im Allgemeinen ist es ganz einfach. Entfernen Sie AUserName aus der Liste der Benutzer, die diese Festplatte entsperren können, und fügen Sie sie dann wieder hinzu.

WICHTIG: Wenn Sie nicht über mehrere Benutzer verfügen, die die Festplatte entsperren können, fügen Sie jetzt eine hinzu oder halten Sie den Wiederherstellungsschlüssel bereit.

Folgendes machst du:

  • Klicken Sie im Dock auf das Finder- Symbol
  • Klicken Sie auf Anwendungen
  • Doppelklicken Sie auf Dienstprogramme
  • Doppelklicken Sie auf Terminal

  • Geben Sie im Terminalfenster Folgendes ein:

    sudo fdesetup remove -user AUserName

    Sie werden aufgefordert, Ihr Passwort einzugeben.

    Dadurch wird AUserName aus der Liste der entsperrten Benutzer entfernt. Nächster,

  • Klicken Sie im Dock auf das Symbol Einstellungen
  • Klicken Sie auf das Sicherheitssymbol in den Einstellungen
  • Klicken Sie auf die Registerkarte FileVault.
    Es sollte eine Warnmeldung angezeigt werden, dass einige Benutzer die Festplatte nicht entsperren können.
  • Klicken Sie unten im Fenster auf das Symbol "Sperren" und geben Sie die Administratoranmeldeinformationen ein.
  • Klicken Sie auf die Schaltfläche Benutzer aktivieren
  • Klicken Sie neben " Benutzername" auf " Benutzer aktivieren"
  • Klicken Sie auf Fertig
Devon_C_Miller
quelle
Ich habe dies getan, aber jetzt AUserNamewird es nicht mehr im Anmeldebildschirm vor dem Start angezeigt. Ich habe mich als der andere Benutzer angemeldet und ein wenig an den Einstellungen des Einstellungsbereichs Benutzer und Gruppen AUserNameherumgespielt. Jetzt wird mein Profil wieder auf dem Bildschirm angezeigt.
Doekman
Dies ist eine schlechte Sache, wenn Ihr Benutzer der einzige ist. Sie landen auf einem Datentresor-Laufwerk, ohne dass ein Benutzer die Sperre aufheben muss. Wenn Sie in einer solchen Situation enden, müssen Sie das Laufwerk mithilfe des Dateivault-Wiederherstellungsschlüssels im Festplatten-Dienstprogramm aus dem Wiederherstellungsmodus entsperren. Führen Sie anschließend das Terminal- und das Dienstprogramm resetFileVaultpassword aus. Auf diese Weise wird Ihr Benutzer wieder eingefügt. Aber viele Dinge werden in macOS auf die Standardeinstellungen zurückgesetzt. Beachten Sie, dass resetFileVaultpassword auch funktioniert, ohne zuerst das Laufwerk zu entsperren, aber dann den Benutzer nicht einfügt. Seien Sie also besonders vorsichtig, wenn Sie Benutzer mit fdesetup entfernen.
Unbenannt_1
Sie können vorhandene Filevalut-Benutzer mit "sudo fdesetup list --extended" überprüfen.
Unbenannt_1
@Dmitri Ja, Sie sollten immer eine ordnungsgemäß synchronisierte Benutzer-ID haben. Auch wenn es bedeutet, einen neuen Benutzer zu erstellen, nur um diese Rolle zu erfüllen. Jedes Mal, wenn Sie mit irgendeiner Form von Zugriffskontrolle arbeiten, stellen Sie sicher, dass Sie einen Weg zurück haben. Zum Glück hatte ich seit dem Upgrade auf Yosemite kein Problem mehr.
Devon_C_Miller
3

Ich hatte ein ähnliches Problem. Und wusste nicht einmal, dass das ein Problem war. Ich dachte, es ist Standard, einen Durchgang zu haben, um die Festplatte zu entsperren, und einen anderen, um sich beim System anzumelden. Während des Unlock-Vorgangs gab es einen unbekannten Benutzernamen und Avatar. Ich dachte, es handele sich um einen Fehler, der nach einem der wichtigsten Osx-Updates auftrat.

Es stellte sich heraus, dass mein Hauptadministrator nicht berechtigt war, die Festplatte zu entsperren, und dass ein zufälliger / älterer Benutzer, den ich vor einem Jahr zum Testen erstellt hatte, berechtigt war. Also ging ich zu Systemeinstellungen-> Sicherheit & Datenschutz-> FileVault und autorisierte meinen Hauptbenutzer zum Entsperren.

Seltsamerweise war dieser zufällige Benutzer nicht auf der Liste, als ich zu "Benutzer & Gruppen" ging, um ihn zu löschen. Also habe ich einen Benutzer mit dem gleichen Namen angelegt und konnte ihn erst dann löschen.

Jetzt kann ich die Festplatte entsperren und mich mit nur einem Benutzer anmelden und das Passwort nur einmal eingeben.

coviex
quelle
0

Sie könnten auch verwenden sudo fdesetup sync

Maximus
quelle
Dieser Befehl wird auf APFS-Volumes nicht unterstützt.
Cameronroe
Dies funktioniert nicht mit APFS und hat in diesem Zusammenhang nichts Sinnvolles getan. Auf der Manpage: "Der Befehl sync synchronisiert Open Directory-Attribute (z. B. Benutzerbilder) mit den entsprechenden FileVault-Benutzern und entfernt FileVault-Benutzer, die aus Open Directory entfernt wurden. In den meisten Fällen werden diese Änderungen bereits in FileVault aktualisiert. Sync führt keine Aktualisierung durch Benutzer zu FileVault hinzufügen. "
Doekman
Wo in der Frage haben Sie gesehen, dass er sich auf APFS-Bände bezog?
Maximus
Maximus, ich denke doekman hat eine Frage von Cameronroe beantwortet.
Unbenannt_1
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.