Tenía una Macbook Air Yosemite que estaba encriptada con FileVault 2. Me robaron el portátil. El ladrón pudo reinstalar OS X y algunas aplicaciones (lo estaba sacando al mercado para la venta). Luego recuperaron la computadora portátil y me la devolvieron.
Todavía tengo la clave de recuperación y la contraseña utilizadas para cifrar la partición original. ¿Todavía se pueden recuperar los archivos cifrados originales? Entiendo que existen varias soluciones de software de recuperación de archivos para unidades no cifradas. ¿Hay alguna solución disponible para esta situación?
Me temo que no hay muchas opciones dado un presupuesto ordinario de "usuario doméstico".
En teoría, podría enviar la unidad a un servicio de recuperación como IBAS para que recuperen los datos originales en la unidad. Si esto es remotamente posible, depende del tipo de medio físico que tenga (es decir, es SSD o disco duro de plato giratorio). Si pueden recuperar todo, puede usar las herramientas estándar de Apple para acceder a la unidad encriptada con su contraseña o clave de recuperación.
Si no puede recuperar el conjunto de datos completo, deberá inspeccionar los datos manualmente y probablemente crear nuevas herramientas para descifrar bloques de datos utilizando su clave de recuperación. Esto requerirá conocimientos y habilidades especializados, una cantidad considerable de tiempo y sin garantía de éxito. Está fuera del alcance para propósitos de usuarios domésticos ordinarios. FileVault 2 utiliza el cifrado AES-XTS; si no tiene la clave de recuperación y/o la clave maestra de volumen, será muy difícil (casi imposible) descifrar.
Daniel
jksoegaard