[macOS Mojave 10.14.6]
J'ai créé un SSD externe amorçable. Apparemment, je n'ai pas suivi le chemin traditionnel d'installation de macOS puis d'activation de FileVault plus tard dans les paramètres. Au lieu de cela, j'ai formaté le nouveau disque en utilisant l'Utilitaire de disque (en utilisant AFPS/GUID) et activé le cryptage ici, en définissant un mot de passe au moment de sa création.
J'ai ensuite installé macOS sur le disque déjà chiffré (il m'a demandé de saisir le mot de passe, a déverrouillé le disque, puis a procédé à l'installation). À un moment donné, il m'a demandé si je voulais que mon compte iCloud puisse récupérer le disque en cas d'oubli de mon mot de passe. J'ai stupidement choisi iCloud avant de comprendre les implications et les risques (c'est-à-dire j'ai ensuite appris à propos d'elcomsoft).
Maintenant, lorsque je vais dans les paramètres, il indique que FileVault est activé, cependant cela ne parle pas d'une clé de récupération personnelle, d'iCloud, ou autre chose. Il dit simplement que c'est activé, et me propose l'option "Désactiver FileVault". J'ai creusé un peu et découvert quelques commandes:
caffeinatedbits ~$ sudo fdesetup isactive
true
caffeinatedbits ~$ sudo fdesetup status -extended
FileVault est activé.
Le trousseau principal FileVault semble être installé.
Le volume est APFS. (FileVault activé)
caffeinatedbits ~$ sudo fdesetup usingrecoverykey
Cette commande n'est pas prise en charge sur les volumes APFS.
caffeinatedbits ~$ sudo fdesetup haspersonalrecoverykey
faux
caffeinatedbits ~$ sudo fdesetup hasinstitutionalrecoverykey
fauxJe ne trouve rien de suspect dans mon trousseau iCloud. Juste les enregistrements de base.
Question #1 Comment puis-je vérifier que mon compte iCloud a une clé de récupération?
Question #2 Comment puis-je supprimer cette clé pour que mon compte iCloud ne puisse PAS être utilisé pour déverrouiller mon disque?
