Hopeinen Omena

MacBook Air
OS X 10.11 El Capitan
FileVault päällä

Ongelma: koneen omistaja lisännyt uuden admin-tunnuksen ja alentanut alkuperäisen tunnuksen tavalliseksi käyttäjäksi. Uusi admin-salasana unohtui.

Salasanan resetointia yritetty Single User Modessa. Ei onnistu. ( https://apple.stackexchange.com/questio ... -user-mode )
Tunnetun alkuperäisen käyttäjän tunnusta yritetty korottaa admin-tasoiseksi Single User Modessa. Ei onnistu. ( http://www.hackmac.org/tutorials/from-s ... nistrator/ )

Recovery Modessa levytyökalu ei mahdollista "Macintosh HD"-levyosion tuomista näkyviin. Näin ollen päättessä komennettu "resetpassword" antaa tyhjät valikot. ( https://apple.stackexchange.com/questio ... ord-screen )

Kuinka saadaan levyosio näkyviin, vai mikä vielä neuvoksi? Tätä seuraavaa ei ole vielä kokeiltu, koska ei tietoa miten FileVault -salattu levy toimii, mikäli tehdään tämä kikka: http://www.hackmac.org/tutorials/how-to ... r-account/

Toinen vaihtoehto voisi olla kokeilla FileVaultin salauksen poistoa komentoriviltä käsin: https://derflounder.wordpress.com/2011/ ... oot-drive/

Edelleen tehdään sen verran isoja asioita, että pitäisi olla varma asiasta.

Onko kokemusta tai vinkkejä?

Jos adminin salasana on unohtunut ja Filevault päällä, tilanne taitaa olla toivoton.

Opetus: salasanat pitää aina laittaa ylös johonkin turvalliseen paikkaan.

Taitaa mennä puhtaaseen asennukseen + kamat varmistuksista ja pilvestä

Niin siis tiedoksi, tämä onnistuu High Sierrassa FileVault päällä: REBOOT -> CMD+R -> Terminal -> #resetpassword -> ....

Ei voi onnistua ilman alkuperäistä salasanaa. Jos näin, ei siinä ole mitään mieltä. Missä Filevaultin hyöty ja turva, jos kuka hyvänsä voi buutata palautustilaan ja antaa komennon 'resetpassword'? Kryptattua levyä ei saa auki ilman salasanaa. Uusittu salasana ei avaa levyä.

https://www.cnet.com/news/can-filevault ... -routines/

Tämäkin ex-kyttä istuu määräämättömästi posessa, koska ei suostu antamaan Mac Pronsa salasanaa.

https://www.washingtonpost.com/news/mor ... passwords/

https://www.nytimes.com/2016/05/06/tech ... rives.html

The case reveals yet another battle line for law enforcement and digital privacy advocates over encryption, this time on an Apple computer, not an iPhone.

The sergeant, Francis Rawls, was ordered by a federal court last August to hand over the two hard drives, which were seized from his home because they were suspected to contain the illegal pornography.

Mr. Rawls was shown to a private room at the district attorney’s office to comply with the order. Once there, according to a court document, he spent most of the time staring at the computer and then said he could not remember the passwords to turn off FileVault, a feature of Macs that encrypts hard drives when a user logs out. He was taken into custody, and this week he started his eighth month in a federal detention center, all without ever being charged with a crime.

Ei voi onnistua ilman alkuperäistä salasanaa. Jos näin, ei siinä ole mitään mieltä. Missä Filevaultin hyöty ja turva, jos kuka hyvänsä voi buutata palautustilaan ja antaa komennon 'resetpassword'? Kryptattua levyä ei saa auki ilman salasanaa. Uusittu salasana ei avaa levyä.

Eli FileVaultin avaava salasana ON tiedossa. Siihen käy aina mikä tahansa toimiva tunnari koneella. Ja koneelle siis päästään kirjautumaan normaalisti...

Kyse on siitä, että nyt koneella ei ole ainoatakaan tunnettua ADMIN-tasoista käyttäjää ja tämä tilanne pitäisi korjata. Kuten sanottau High Sierrassa testattu ja toimii edellä mainitut toimenpiteet.

Nyt ratkaisuyritys kilpistyy siihen, ettei Recovery Modessa onnistuta tuomaan näkyviin salattua levyä, KOSKA Levytyökalu näyttää harmaata nappia "tuo näkyviin". High Sierrassa (toisella koneella) levyn saa tuotua näkyviin. Ja koska levyä ei ole mountattu, ei "resetpassword" toimi. Itse asiassa High Sierran resetpassword on niin viisas, että se itse kysyy FileVaultin salasanaa.

Toivottavasti osasin valaista asiaa paremmin. Alussa mainittu Single User Modekaan ei lähde käyntiin ilman FileVault -salasanaa. Ja siellä olemme siis onnistuneesti olleet... Silläkään emme siis kyenneet tekemään muutoksia käyttäjän salasanaan tai tunnuksen tasoon. Viimeiseksi keinoksi voisi jäädä tuo "laitetaan kone luulemaan, että se on ottamatta käyttöön" -tila. Tuossa vain pelottaa, että toimiiko se FileVaultin kanssa ok.

Reboot
CMD+S
#1 fsck -fy
#2 mount -uw /
#3 rm /var/db/.AppleSetupDone

-> Käy käyttöönottoapuri lävitse, mutta valitse EHDOTTOMASTI "Älä tuo tietoja..."
-> Älä käytä AppleID:tä
-> Luo uusi käyttäjä sellaisella nimellä, mitä järjestelmässä ei ole

P.S. Single User Modessa on jenkkinäppis. "-" -merkki on suominäppiksen "+" ja kauttaviiva on "-" (oikean shiftin vieressä.)