¿Cómo actualizo la clave de recuperación de FileVault 2 almacenada en iCloud?

Ha sido una saga larga llegar al punto en el que estoy seguro de que mi nueva Macbook Pro tiene FileVault 2 habilitado correctamente en Yosemite.

Me encontré con el problema "Cifrado en pausa: conecte el adaptador de corriente" varias veces. Tuve que borrar el disco duro y reinstalarlo por completo dos veces, y pasé horas en línea con el soporte de Apple.

Eventualmente, el cifrado se completó y me dijo "Se ha establecido una clave de recuperación"... ¡pero nunca me dijo cuál era la clave!

Hoy, deshabilité el cifrado, reinicié y volví a habilitar el cifrado, con el mismo resultado.

Eventualmente, solía fdesetup changerecovery --personalcrear una nueva clave de recuperación, que pude validar con fdesetup validaterecovery.

Ahora tengo esa clave guardada en un lugar muy seguro (nada cerca de mi MBP).

Pero originalmente solicité, a través de la GUI, que la clave también se almacenara en iCloud. Ahora sospecho que la clave que tienen no es la clave que funcionará para descifrar mi disco como último recurso.

Pasé horas buscando en Google y navegando por las páginas de soporte de Apple, pero en ninguna parte puedo encontrar cómo actualizar la clave de recuperación almacenada en mi cuenta de iCloud.

Cualquier consejo muy apreciado

Solo para su información, cuando pregunté en la tienda de Apple, la respuesta fue "¡¡Qué gran pregunta!!" lo que implica que ellos tampoco saben.
Esta es una gran pregunta. Llamaré al tipo que conozco que sabe más sobre la bóveda de archivos que nadie que yo sepa. Me encantaría una respuesta sobre cómo verificar que la clave de recuperación funcionará y/o cómo extraerla para que pueda descifrar su disco incluso si Internet no funciona o si iCloud estuvo fuera de servicio durante un período prolongado de tiempo (ambos pueden y sucederá).
@bmike Sería interesante pedirle un comando para enviar también la clave de recuperación generada manualmente. Una forma de comprobar y una forma de asegurarse de que se envía.
@bmike ¿tiene alguna tracción con su contacto?
@kdopen Creo que no sabían nada más que llamar a AppleCare y responder las preguntas de seguridad.
Lo cual me dice la clave que tienen en la nube, pero no me permite actualizarla :( Suena a sistema roto.

Respuestas (3)

De acuerdo con la [documentación sobre Filevault 2] de Apple ( https://support.apple.com/en-us/HT4790 ) (énfasis agregado por mí)

Cambiando tu clave de recuperación

En la preferencia del sistema Seguridad y privacidad, en la pestaña FileVault, haga clic en "Desactivar FileVault" para desactivar FileVault. Después de que FileVault esté apagado, FileVault comenzará a descifrar su unidad. Una vez que se completa el descifrado, puede hacer clic en el botón "Activar FileVault". Hacer esto le permite habilitar usuarios con capacidad de desbloqueo. También se le proporciona una nueva clave de recuperación y tiene la opción de enviar esta nueva clave a Apple. The old key sent to Apple will not be able to unlock your newly-encrypted disk. Si necesita recuperar su clave de recuperación de Apple, solo se recuperará la nueva según el número de serie y el número de registro que se muestran en la ventana de inicio de sesión .

Creo que esta podría ser tu respuesta.

Mi problema era (y sigue siendo) que deshabilitar y volver a habilitar File-Vault nunca me muestra la nueva clave, por lo que no tengo forma de grabarla en un lugar seguro: "Hoy, deshabilité el cifrado, reinicié y volví a habilitar el cifrado. con el mismo resultado". Así que no tengo idea de si la nube tiene la clave correcta, pero al menos tengo una copia segura de la que generé manualmente.
Entiendo. Estoy tratando de encontrarlo también.

No sé cómo resolver el problema de iCloud, pero te recomiendo que utilices una excelente herramienta de encriptación como GPG o TrueCrypt (¡solo 7.1a!) para encriptar un archivo de texto que tenga tu clave de recuperación de FileVault y luego puede cargar ese archivo en el almacenamiento de archivos de iCloud o cualquier servicio en la nube que desee, entonces es súper seguro Y no tiene que pasar por los pasos de verificación de Apple o hablar con el soporte.

Bien pensado. No todos se sentirán cómodos con él, pero para aquellos que lo estén, es un buen recordatorio.
Gracias. Por mi parte, tengo una cuenta premium lastpass por lo que tener un lugar seguro para guardar cosas no es un problema... y es completamente independiente de Apple

Si elige "Crear una clave de recuperación y no usar mi cuenta de icloud", significa que la clave almacenada en icloud ya no puede descifrar su disco. Solo la clave que creó (y anotó, tomó una captura de pantalla o tomó una foto con su cámara) le permitirá descifrar. Si elige almacenar la clave con Apple también, se le pedirá que responda tres preguntas de seguridad que deberá poder responder para descifrar su disco.

¿Recibiste esas indicaciones? De lo contrario, usted es el único poseedor de una clave de descifrado.

Nota de mi pregunta: "Pero originalmente solicité, a través de la GUI, que la clave también se almacenara en iCloud". Así que sí, ahora soy el único poseedor de la clave verificada. Yo lo que quería era actualizar el que está en la nube para que tuviera una copia también.
Repito. ¿Recibió el mensaje para ingresar 3 preguntas de seguridad?
sí, luego decía "se ha configurado una clave" pero nunca me dijo cuál era la clave
¿Cómo actualizo la clave de recuperación de FileVault 2 almacenada en iCloud?
RespuestasAquíPolítica de privacidad1y, 0v