Altere a senha do arquivo de criptografia OSX para corresponder à senha de login

29

Quando eu configurei meu laptop OSX pela primeira vez, minha senha de logon e senha de usuário e usuário do arquivo eram os mesmos. Na inicialização, eu tive que fazer login apenas uma vez (com meu nome de usuário e senha).

Alterei recentemente minha senha do OSX, mas minha senha de criptografia de arquivos / disco não foi alterada. Agora, preciso fazer o login duas vezes ao inicializar (primeiro com meu passe antigo e depois com o novo).

Existe alguma maneira de alterar a senha de criptografia de disco para que eu possa estar sincronizado com minha senha de login?

Eu tentei o Disk Util> Arquivo> Alterar senha, mas está acinzentado.

— Vinny Troia
fonte

19

Apenas colidimos com esse problema também, se você alterar a senha via

Configurações> Usuários e Grupos> Alterar Senha ...

você será solicitado duas vezes, uma vez para a senha original do File Vault e novamente para a nova senha da conta. No entanto, se você alterar a senha via

Configurações> Segurança e Privacidade> Alterar Senha ...

os dois serão atualizados, observando que você precisará digitar a senha da conta e não a senha original do File Vault; portanto, você poderá redefinir a senha do File Vault digitando sua nova senha três vezes.

— Steve-o
fonte

Isso funcionou para mim, sem ter que adicionar / usuários Remover (só tinha um)

— Andrei Fierbinteanu

Isso funciona apenas para o computador em que você está trabalhando, se você tiver vários computadores e usá-lo através de contas de rede / móveis (usando um servidor de contas de rede). Para consertar os outros computadores, consulte a resposta abaixo.

— doekman

10

Ele deveria ser automático, no entanto, eu o encontrei durante a atualização do Yosemite. Vou explicar como consertei.

Para fins de discussão, usarei AUserName para me referir ao usuário cuja senha está fora de sincronia.

De um modo geral, é bastante simples. Remova AUserName da lista de usuários que podem desbloquear este disco e adicione-os novamente.

IMPORTANTE, se você não tiver vários usuários que possam desbloquear o disco, adicione um agora ou tenha a chave de recuperação à mão.

Aqui está o que você faz:

Clique no ícone do Finder no Dock
Clique em Aplicativos
Clique duas vezes em Utilitários
Clique duas vezes em Terminal
Na janela do terminal, digite o seguinte:
```
sudo fdesetup remove -user AUserName
```
Você será solicitado a digitar sua senha.

Isso remove AUserName da lista de usuários desbloqueados. Próximo,
Clique no ícone Preferências no Dock
Clique no ícone Segurança nas preferências
Clique na guia FileVault.
Deve haver uma mensagem de aviso de que "alguns usuários não conseguem desbloquear o disco"
Clique no ícone "Bloquear" na parte inferior da janela e forneça credenciais de administrador.
Clique no botão Ativar usuários
Clique no Ativar usuário ao lado de AUserName
Clique em Concluído

— Devon_C_Miller
fonte

Eu fiz isso, mas agora AUserNamenão está mais listado na tela de login pré-inicialização. Entrei como outro usuário e brinquei um pouco com as configurações do painel de preferências Usuários e grupos, e agora minhas AUserNameaparências são exibidas novamente na tela.

— doekman

Isso é ruim se o usuário for o único. Você terminará em uma unidade de arquivo sem um usuário para desbloquear. Se você acabar nessa situação, a maneira de resolver é desbloquear a unidade do modo de recuperação usando a chave de recuperação de arquivo no utilitário de disco, execute o terminal e execute o utilitário resetFileVaultpassword. Dessa forma, você receberá seu usuário novamente. Mas muitas coisas serão redefinidas para o padrão no macOS. Observe que resetFileVaultpassword também funciona sem desbloquear a unidade primeiro, mas não inserirá o usuário. Portanto, tenha muito cuidado ao remover o usuário com o fdesetup.

— Unnamed_1

Você pode verificar os usuários existentes do arquivo com "sudo fdesetup list --extended".

— Unnamed_1

@Dmitri Sim, você deve sempre ter um ID de usuário sincronizado corretamente. Mesmo que isso signifique criar um novo usuário apenas para cumprir essa função. Sempre que você trabalha com qualquer forma de controle de acesso, garante um retorno. Felizmente, não tive um problema desde a atualização para o Yosemite.

— Devon_C_Miller 29/08

3

Eu tive um problema semelhante. E nem sabia que isso era um problema. Eu pensei que é padrão ter uma passagem para desbloquear o disco e outra para fazer login no sistema. Quanto ao motivo pelo qual durante o desbloqueio havia nome de usuário e avatar desconhecidos, pensei que era um bug que apareceu após uma das principais atualizações do osx.

Aconteceu que meu usuário administrador principal não estava autorizado a desbloquear o disco e foi autorizado algum usuário aleatório / legado que criei para teste há um ano. Então, fui para Preferências do sistema-> Segurança e privacidade-> FileVault e autorizei o meu principal usuário a desbloquear.

Estranho é que, quando fui para Usuários e Grupos para excluir esse usuário aleatório, ele não estava na lista como se não existisse (essa é uma das razões pelas quais eu pensava antes que tudo estava bem). Então, eu criei um usuário com o mesmo nome e só então poderia excluí-lo.

Agora posso desbloquear o disco e fazer login com apenas um usuário e inserir a senha apenas uma vez.

— coviex
fonte

0

Você também pode usar sudo fdesetup sync

— Maximus
fonte

Este comando não é suportado em volumes APFS?

— cameronroe 11/01

Isso não funciona no APFS e não fez nada de útil nesse contexto. Na página de manual: "O comando sync sincroniza os atributos do Open Directory (por exemplo, fotos do usuário) com os usuários apropriados do FileVault e remove os usuários do FileVault que foram removidos do Open Directory. Na maioria dos casos, essas alterações já serão atualizadas no FileVault. A sincronização não é adicione usuários ao FileVault ".

— doekman

Onde na pergunta você viu que ele estava se referindo aos volumes APFS?

— Maximus

Maximus, acho que doekman respondeu a uma pergunta de cameronroe.

— Unnamed_1