Je dois récupérer ci-dessous quelques détails sur les utilisateurs activés FileVault. 1) Clé de récupération privée définie ou non 2) Clé de récupération institutionnelle définie ou non 3) Autorisé à chaque ouverture de session - pris en charge ou non. Quelles commandes nous aideront à récupérer ces détails pour les utilisateurs activés File-Vault. Je veux obtenir ces détails dans le cadre de la collecte de données.
Réponse
Trop de publicités?
nohillside
Points
82672
De man fdesetup :
haspersonalrecoverykey [-device] [-verbose]
Renvoie la chaîne de caractères "true" si FileVault contient une clé de récupération personnelle.
hasinstitutionalrecoverykey [-device] [-verbose]
Par défaut, cela renverra la chaîne de caractères "true" si FileVault contient une clé de récupération institutionnelle.
Sur les volumes CoreStorage spécifiés en utilisant l'option --device, cela renverra la représentation hexadécimale du hachage de la clé publique
au lieu de "true". L'option de hachage n'est pas prise en charge pour les volumes APFS.
Cela renverra "false" s'il n'y a pas de clé de récupération institutionnelle installée.
usingrecoverykey [-verbose]
Renvoie la chaîne de caractères "true" si FileVault est actuellement déverrouillé en utilisant la clé de récupération personnelle.
supportsauthrestart
Renvoie la chaîne de caractères "true" si le système prend en charge l'option de redémarrage authentifié. Notez que même si true est renvoyé, cela ne signifie pas nécessairement
que authrestart fonctionnera, car cela nécessite que FileVault soit activé.
