Cambie la contraseña de la bóveda de archivos de cifrado de OSX para que coincida con el pase de inicio de sesión

Cuando configuré por primera vez mi computadora portátil OSX, mi bóveda de archivos y la contraseña de inicio de sesión de usuario eran las mismas. En el arranque, solo tuve que iniciar sesión una vez (con mi nombre de usuario y contraseña).

Recientemente cambié mi contraseña de OSX, pero no se cambió mi contraseña de cifrado de disco/filevault. Ahora tengo que iniciar sesión dos veces cuando enciendo (primero con mi antiguo pase, luego con el nuevo).

¿Hay alguna forma de cambiar la contraseña de cifrado del disco para poder estar sincronizado con mi contraseña de inicio de sesión?

Probé Disk Util > File > Change Password, pero está atenuado.

Respuestas (4)

También me encontré con este problema, si cambia la contraseña a través de

Ajustes > Usuarios y grupos > Cambiar contraseña...

se le pedirá dos veces, una para la contraseña original de File Vault y otra para la nueva contraseña de la cuenta. Sin embargo, si cambia la contraseña a través de

Ajustes > Seguridad y privacidad > Cambiar contraseña...

ambos se actualizarán, teniendo en cuenta que se le pedirá que ingrese la contraseña de la cuenta, no la contraseña original de File Vault, por lo que puede restablecer la contraseña de File Vault ingresando su nueva contraseña tres veces.

Esto funcionó para mí, sin tener que agregar/eliminar usuarios (solo tenía uno)
Esto solo funciona para la computadora en la que está trabajando, si tiene varias computadoras y las usa a través de cuentas de red/móviles (por lo tanto, usa un servidor de cuentas de red). Para arreglar las otras computadoras, vea la respuesta a continuación.
¿Esto descifra y vuelve a cifrar todo en el disco?

Se supone que es automático, sin embargo, me encontré con esto durante la actualización de Yosemite. Te explico como lo arreglé.

En aras de la discusión, usaré AUserName para referirme al usuario cuya contraseña no está sincronizada.

En términos generales, es bastante simple. Elimine AUserName de la lista de usuarios que pueden desbloquear este disco y luego vuelva a agregarlos.

IMPORTANTE, si no tiene varios usuarios que puedan desbloquear el disco, agregue uno ahora o tenga a mano la clave de recuperación.

Esto es lo que haces:

  • Haga clic en el icono del Finder en el Dock
  • Haga clic en Aplicaciones
  • Haga doble clic en Utilidades
  • Haga doble clic en Terminal

  • En la ventana de terminal, escribe lo siguiente:

    sudo fdesetup remove -user AUserName

    Se le pedirá que ingrese su contraseña.

    Esto elimina AUserName de la lista de usuarios desbloqueados. Próximo,

  • Haga clic en el icono de Preferencias en el Dock
  • Haga clic en el icono de seguridad en las preferencias
  • Haga clic en la pestaña FileVault
    Debería haber un mensaje de advertencia que diga "Algunos usuarios no pueden desbloquear el disco"
  • Haga clic en el icono "Bloquear" en la parte inferior de la ventana y proporcione las credenciales de administrador.
  • Haga clic en el botón Habilitar usuarios
  • Haga clic en Habilitar usuario junto a AUserName
  • Haga clic en Listo
Hice esto, pero ahora AUserNameya no aparece en la pantalla de inicio de sesión previa al arranque. Inicié sesión como el otro usuario y jugué un poco con la configuración del panel de preferencias Usuarios y grupos, y ahora mi AUserNameaparece como nuevamente en la pantalla.
Esto es algo malo si su usuario es el único. Terminará en una unidad de almacenamiento de archivos sin un usuario para desbloquear. Si termina en tal situación, la forma de resolverlo es desbloquear la unidad desde el modo de recuperación usando la clave de recuperación de FileVault en la utilidad de disco, luego ejecute la terminal y ejecute la utilidad resetFileVaultpassword. De esta manera, volverá a insertar su usuario. Pero muchas cosas se restablecerán a los valores predeterminados en macOS. Tenga en cuenta que resetFileVaultpassword también funciona sin desbloquear primero la unidad, pero luego no insertará al usuario. Por lo tanto, tenga mucho cuidado al eliminar al usuario con fdesetup.
Puede verificar los usuarios existentes de filevalut con "sudo fdesetup list --extended".
@Dmitri Sí, siempre debe tener una identificación de usuario sincronizada correctamente. Incluso si eso significa crear un nuevo usuario solo para cumplir ese rol. Cada vez que trabaja con cualquier forma de control de acceso, se asegura de tener una forma de regresar. Afortunadamente, no he tenido ningún problema desde que actualicé a Yosemite.

Tuve un problema similar. Y ni siquiera sabía que eso era un problema. Pensé que es estándar tener un pase para desbloquear el disco y otro para iniciar sesión en el sistema. En cuanto a por qué durante el desbloqueo había un nombre de usuario y un avatar desconocidos, pensé que era un error que apareció después de una de las principales actualizaciones de osx.

Resultó que mi usuario administrador principal no estaba autorizado para desbloquear el disco y se autorizó a un usuario aleatorio/heredado que creé para la prueba hace un año. Así que fui a Preferencias del sistema->Seguridad y privacidad->FileVault y autoricé a mi usuario principal a desbloquear.

Extraño es que cuando fui a Usuarios y Grupos para eliminar ese usuario aleatorio, no estaba en la lista como si no hubiera existido (esta es una de las razones por las que pensé antes que todo estaba bien). Así que creé un usuario con el mismo nombre y solo entonces pude eliminarlo.

Ahora puedo desbloquear el disco e iniciar sesión con un solo usuario e ingresar la contraseña solo una vez.

También podrías usarsudo fdesetup sync

¿Este comando no es compatible con los volúmenes APFS?
Esto no funciona en APFS y no hizo nada útil en este contexto. De la página de manual: "El comando de sincronización sincroniza los atributos de Open Directory (por ejemplo, imágenes de usuario) con los usuarios de FileVault apropiados y elimina los usuarios de FileVault que se eliminaron de Open Directory. En la mayoría de los casos, estos cambios ya estarán actualizados en FileVault. sync no agregar usuarios a FileVault".
¿En qué parte de la pregunta vio que se refería a los volúmenes APFS?
Maximus, supongo que Doekman respondió una pregunta de Cameronroe.
Cambie la contraseña de la bóveda de archivos de cifrado de OSX para que coincida con el pase de inicio de sesión
RespuestasAquíPolítica de privacidad1y, 0v