Меню Рубрики

Mac os recovery keys

Сведения о восстановлении macOS

Утилиты раздела восстановления macOS помогают восстановить систему из Time Machine, переустановить macOS, получить помощь онлайн, восстановить или очистить жесткий диск и выполнить другие действия.

Раздел восстановления macOS — это часть встроенной системы восстановления компьютера Mac. Выполнив запуск из раздела восстановления macOS, с помощью доступных утилит можно устранить некоторые проблемы программного обеспечения или выполнить другие действия на компьютере Mac.

Выполнение запуска из раздела восстановления macOS

  1. Включив компьютер Mac, сразу нажмите и удерживайте две клавиши Command (⌘) и R. Нужна помощь?
  2. Отпустите клавиши при появлении логотипа Apple, вращающегося глобуса или другого экрана запуска.
  3. Возможно, появится запрос на ввод одного из паролей, например пароля прошивки или личного пароля администратора этого компьютера Mac. Чтобы продолжить, введите запрошенный пароль.
  4. По завершении запуска отобразится окно «Утилиты».
  5. После загрузки компьютера из раздела восстановления macOS выберите одну из следующих утилит и нажмите кнопку «Продолжить».
    • Восстановление из резервной копии Time Machine:восстановление данных на компьютере Mac из резервной копии Time Machine.
    • Переустановка macOS: загрузка и переустановка операционной системы компьютера Mac.
    • Справка онлайн: поиск решения проблем вашего компьютера Mac в Интернете с помощью Safari. Ссылки на веб-сайт службы поддержки Apple включены. Плагины и расширения браузера отключены.
    • Дисковая утилита: используйте Дисковую утилиту для восстановления диска или стирания диска либо другого запоминающего устройства.

      Дополнительные утилиты доступны в меню «Утилиты»: «Утилита безопасной загрузки» (или «Утилита для установки пароля прошивки»), «Сетевая утилита» и «Терминал».

  6. Чтобы выйти из режима восстановления macOS, выберите в меню Apple () пункт «Перезапустить» или «Выключить». Если перед выходом нужно выбрать другой загрузочный диск, выберите в меню Apple пункт «Загрузочный диск».

Не удается выполнить запуск из раздела восстановления macOS

Если компьютер Mac не запускается из раздела восстановления macOS, он может запуститься благодаря функции восстановления macOS через Интернет. В таких случаях во время запуска вместо логотипа Apple отображается вращающийся глобус:

Чтобы вручную запустить восстановление через Интернет, нажмите и удерживайте при запуске любую из следующих комбинаций клавиш:

Если запуск с помощью функции восстановления через Интернет не удался, на экране появится глобус с символом оповещения (восклицательным знаком):

В этом случае попробуйте воспользоваться одним из следующих решений.

  • Убедитесь, что компьютер Mac может подключиться к Интернету. Если вам не предлагается выбрать сеть Wi-Fi во время запуска, переместите указатель в верхнюю часть экрана, затем выберите сеть из меню Wi-Fi , если это возможно.
  • Нажмите клавиши Command-R при запуске, чтобы попытаться использовать встроенный раздел восстановления вместо функции восстановления через Интернет.
  • Используйте для подключения к Интернету сеть Ethernet, а не Wi-Fi, или наоборот.
  • Подключитесь к Интернету из другой сети Wi-Fi или Ethernet. Настройки сети могут блокировать доступ в Интернет, необходимый для восстановления macOS.
  • Повторите попытку позднее, так как проблема может быть временной.
  • Запустите компьютер с другого диска или тома, если это возможно, или используйте загружаемый установщик, чтобы переустановить macOS.

Источник

Set a FileVault recovery key for computers in your organization

An institutional recovery key (IRK) allows you to recover your users’ FileVault-encrypted data when they can’t remember their Mac login password.

These advanced steps are for system administrators and others who are familiar with the command line.

Create a FileVault master keychain

  1. Open the Terminal app on your Mac, then enter this command:
  2. When prompted, enter the master password for the new keychain, then enter it again when prompted to retype. Terminal doesn’t show the password as you type.
  3. A key pair is generated, and a file named FileVaultMaster.keychain is saved to your desktop. Copy this file to a secure location, such an encrypted disk image on an external drive. This secure copy is the private recovery key that can unlock the startup disk of any Mac set up to use the FileVault master keychain. It is not for distribution.

In the next section, you will update the FileVaultMaster.keychain file that is still on your desktop. You can then deploy that keychain to Mac computers in your organization.

Remove the private key from the master keychain

After creating the FileVault master keychain, follow these steps to prepare a copy of it for deployment:

  1. Double-click the FileVaultMaster.keychain file on your desktop. The Keychain Access app opens.
  2. In the Keychain Access sidebar, select FileVaultMaster. If you see more than two items listed on the right, select another keychain in the sidebar, then select FileVaultMaster again to refresh the list.
  3. If the FileVaultMaster keychain is locked, click in the upper-left corner of Keychain Access, then enter the master password you created.
  4. From the two items shown on the right, select the one identified as ”private key” in the Kind column:
  5. Delete the private key: Choose Edit > Delete from the menu bar, enter the keychain master password, then click Delete when asked to confirm.
  6. Quit Keychain Access.

Now that the master keychain on your desktop no longer contains the private key, it’s ready for deployment.

Deploy the updated master keychain on each Mac

After removing the private key from the keychain, follow these steps on each Mac that you want to be able to unlock with your private key.

  1. Put a copy of the updated FileVaultMaster.keychain file in the /Library/Keychains/ folder.
  2. Open the Terminal app and enter both of the following commands. These commands make sure that the file’s permissions are set to -rw-r–r– and the file is owned by root and assigned to the group named wheel.
  3. If FileVault is already turned on, enter this command in Terminal:
  4. If FileVault is turned off, open Security & Privacy preferences and turn on FileVault. You should see a message that a recovery key has been set by your company, school, or organization. Click Continue.

This completes the process. If a user forgets their macOS user account password and can’t log in to their Mac, you can use the private key to unlock their disk.

Use the private key to unlock a user’s startup disk

If a user forgot their account password and can’t log in to their Mac, you can use the private recovery key to unlock their startup disk and access its FileVault-encrypted data.

  1. On the client Mac, start up from macOS Recovery by holding Command-R during startup.
  2. If you don’t know the name (such as Macintosh HD) and format of the startup disk, open Disk Utility from the macOS Utilities window, then check the information Disk Utility shows for that volume on the right. If you see ”CoreStorage Logical Volume Group” instead of ”APFS Volume” or ”Mac OS Extended,” the format is Mac OS Extended. You will need this information in a later step. Quit Disk Utility when done.
  3. Connect the external drive that contains the private recovery key.
  4. From the menu bar in macOS Recovery, choose Utilities > Terminal.
  5. If you stored the private recovery key in an encrypted disk image, use the following command in Terminal to mount that image. Replace /path with the path to the disk image, including the .dmg filename extension:
    Example for a disk image named PrivateKey.dmg on a volume named ThumbDrive:
    hdiutil attach /Volumes/ThumbDrive/PrivateKey.dmg
  6. Use the following command to unlock the FileVault master keychain. Replace /path with the path to FileVaultMaster.keychain on the external drive. In this step and all remaining steps, if the keychain is stored in an encrypted disk image, remember to include the name of that image in the path.
    Example for a volume named ThumbDrive:
    security unlock-keychain /Volumes/ThumbDrive/FileVaultMaster.keychain
  7. Enter the master password to unlock the startup disk. If the password is accepted, the command prompt returns.

Continue as described below, based on how the user’s startup disk is formatted.

Источник


Adblock
detector