No soy un usuario de Mac y, sinceramente, no tengo idea de cómo usar uno (aparte del terminal). Entonces, un amigo me preguntó si podía ayudarlo a arreglar su computadora. Ella dice que lo último que vio fue un sitio web con "películas gratis", y debe haber estado haciendo clic en algo. Podemos entrar en modo de recuperación y podemos ir al usuario invitado, pero no al usuario principal. Cada vez que inicia sesión en el usuario principal, simplemente se apaga.
Dado que tengo un buen conocimiento de Ubuntu, pensé que podría hacer una copia de seguridad de sus archivos a través de un USB en vivo (no almacenarlos en el USB en vivo, sino en un disco duro externo) y reinstalar OS X. Arranqué en el USB en vivo, y no había ningún disco duro montado, lo cual era extraño. Lo revisé y supuse que estaba encriptado, así que continué e instalé libfvde en el usb en vivo para ver si podía abrir el sistema encriptado (había intentado todo tipo de otras cosas antes de esto), pero simplemente no pude hacerlo. .
Entonces, lo que quiero hacer ahora es averiguar qué está mal, averiguar si se puede arreglar y, si no, hacer una copia de seguridad de los archivos y reinstalar el sistema operativo. El caso es que no se como hacerlo. ¿Algo en lo que ustedes puedan ayudar?
Lo mejor que puede hacer es crear un nuevo usuario administrador e inspeccionar el sistema/usuario principal atacado.
Arranque en modo de recuperación (mantenga presionado cmdRmientras arranca).
Desbloquee y monte el volumen cifrado principal con la Utilidad de disco o la Terminal:
#list all CoreStorage items
diskutil cs list
#unlock the locked Logical Volume (replace lvUUID by the UUID found above. Usually it's the last one listed and looks similar to this one: 21019876-ABA9-5678-1234-123453789012!)
diskutil cs unlockVolume lvUUID
Obtenga el nombre del volumen principal (generalmente es el último de muchos):
df
El nombre del volumen principal encriptado también es visible si ingresa diskutil cs list
nuevamente. Ejemplo:
...
+-> Logical Volume 21019876-ABA9-5678-1234-123453789012
---------------------------------------------------
Disk: disk16
Status: Online
Size (Total): 1106191572992 B (1.1 TB)
Conversion Progress: -none-
Revertible: Yes (unlock and decryption required)
LV Name: Macintosh HD
---> Volume Name: Macintosh HD
Content Hint: Apple_HFS
Cambie el directorio de trabajo (aquí asumo que el nombre del volumen principal es "Macintosh HD"):
cd /Volumes/Macintosh\ HD/var/db
Listar todos los archivos:
ls -laO
Eliminar el archivo .AppleSetupDone
rm .AppleSetupDone
Compruebe si el archivo fue eliminado:
ls -laO
Reinicie la Mac. Después de reiniciar, se le pedirá que desbloquee el volumen cifrado. Introduzca la contraseña aunque sea la del único usuario configurado.
Una vez finalizado el arranque, se le pedirá que configure su Mac. Después de configurar los locales , cree un nuevo usuario administrador. Inicie sesión como nuevo usuario administrador.
Ahora puede hacer una copia de seguridad de los datos del usuario principal infectado. O puede inspeccionar los elementos de inicio de sesión, los agentes de lanzamiento del usuario o los agentes/demonios de lanzamiento de todo el sistema.
También puede instalar una solución antimalware como Anti-Malware para Mac y buscar una infección.
Informe de nuevo si no puede encontrar un culpable.
cd /Volumes/Macintosh\ HD/var/db
. Esperaría que se moviera al directorio, como de costumbre, pero no pasa nada. También me parece raro que donde estoy acostumbrado a ver username@usergroup:~$
diga -bash-3.2#
.cd /Volumes/Rasmus\ HDD/var/db
. No pasó nada.cd /Volumes
2. ls -laO
3. cd Ras..
4. ls -laO
5. cd var
etc. La O es un gran Omaha. En el paso 3, puede usar la finalización de bash: ingrese las primeras letras de su volumen principal. Luego presione la tecla Tabulador.ls -la0
(cero) en lugar de O (Omaha). Solucionó los problemas. Ahora me encontré con otros problemas en rm .AppleSetupdone
. Parece ser de solo lectura y no se puede eliminar. De todos modos puedo cambiar sus permisos?sw_vers -productVersion
.rm .AppleSe
después de que e presione la tecla Tabulador. ¡ El nombre correcto es .AppleSetupDone y no .AppleSetupdone!rm: .AppleSetupDone: Read-only file system
.Si puede ingresar al usuario invitado, el problema no se encuentra dentro del sistema, por lo que reinstalarlo no solucionará el problema. Los sitios de películas gratuitos (y otros sitios gratuitos) a veces pueden desencadenar un virus o un error que daña los archivos de usuario de una Mac. Sería mejor si comenzara en un disco duro externo y luego usara la función Primeros auxilios de la Utilidad de disco (en Aplicaciones/Utilidades) para "arreglar" el disco ahrd en sí. Parece que lo más probable es que el problema sea un error de disco que ahora permitirá que el disco ahrd se monte correctamente. La Utilidad de Discos debería poder reparar eso. Sabrá si la Utilidad de Discos encuentra un error (uno que aparece en rojo debajo de la flecha Detalles) y anuncia que lo ha solucionado. Si la utilidad de disco no soluciona el problema, será necesario llevar la computadora a Apple o un especialista en Mac o un consultor calificado la revisará.
tim.rohrer
bmike
gpt
ydf
ydiskutil cs list
odiskutil list
deberían darle la disposición del terreno de almacenamiento. No necesita un instalador USB si la recuperación funciona, así que comience allí según la respuesta de klanomathAlejandro O'Mara
OH MIS QUERIDOS FRAILECILLOS