No se puede habilitar FileVault (opciones atenuadas) en la instalación limpia de macOS Catalina

Acabo de hacer una instalación limpia de mi MacBook Pro agregando el disco duro y luego instalando macOS Catalina desde un USB de arranque. Formateé el ssd interno usando el sistema de archivos de Apple y lo instalé correctamente. Ahora, cuando intento habilitar FileVault a través de Preferencias del sistema>Seguridad y privacidad>FileVault>Activar FileVault, aparece una ventana emergente con "Configurar mi cuenta de iCloud para restablecer mi contraseña" y "Crear una clave de recuperación y no usar mi cuenta de iCloud" opciones atenuadas. Los botones "Atrás" y "Continuar" también están atenuados. El único botón que no está atenuado es el botón "Cancelar". Básicamente, no puedo habilitar FileVault a través del panel de preferencias del sistema. Vea la captura de pantalla a continuación.

¿Qué está pasando en el mundo y cómo soluciono esto para poder habilitar FileVault a través del panel de preferencias del sistema nuevamente?

No se puede habilitar FileVault desde las preferencias del sistema macOS Catalina

ACTUALIZAR:

Información de hardware:

El modelo de mac es macbook pro 11,3 15" 2014. El sistema operativo es ** MacOS Catalina 10.15.7 .

El ssd interno es el que vino con el macbook pro y no está modificado.

El SSD está formateado con un mapa de partición GUID y un sistema de archivos APFS.

Otras notas de hardware:

Compré un segundo OEM oficial de Apple Samsung SSD en eBay exactamente del mismo tipo con el mismo número de modelo. Lo instalé, junto con un nuevo mac os, y el mismo problema ocurrió en un ssd OEM completamente diferente.

INTENTOS DE SUBSANAR Y SOLUCIONAR:

Hasta ahora, aquí están las cosas que he hecho y los resultados de ellas:

  1. Intenté habilitarlo a través de la línea de comandos y, de acuerdo con la utilidad de la línea de comandos, se encripta con éxito.

    • El resultado es que, aunque la utilidad de la línea de comandos dice que está encriptada, las preferencias del sistema siguen siendo las mismas y NO reconoce ningún tipo de encriptación.

  2. Limpie MacOS Catalina instalado desde una unidad USB Catalina de arranque DESPUÉS de formatear mi unidad Mac con la utilidad de disco.

    • El resultado es que ocurrió exactamente el mismo problema. Nada ha cambiado.

  3. Limpie MacOS Catalina instalado desde una unidad USB de arranque DESPUÉS de agregar toda la unidad desde la terminal en el USB de arranque de MacOS.

    • El resultado es que ocurrió exactamente el mismo problema. Nada ha cambiado.

  4. Arrancó desde un usb en vivo "Parted Magic" y usó gdisk para borrar no solo el mapa de partición GPT, sino también los mapas MBR (o PMBR). Después de esto, también realicé un borrado seguro (después de descongelar el disco del modo de suspensión para desbloquearlo), con magias separadas incorporadas en la utilidad de borrado de disco, así como otro borrado de los mapas de partición gpt y pmbr usando magias separadas incorporadas. utilidad de borrado de disco.

    • el resultado fue un ssd mac interno puesto a cero.

  5. Luego, una vez más, inicié una unidad USB de arranque de Mac OS, la formateé con la utilidad de disco (mapa de partición GPT con sistema de archivos de Apple), hice una instalación limpia de MacOS nuevamente desde USB.

    • el resultado es que ocurrió el mismo problema.

  6. Hizo los pasos 1-5 usando la recuperación de Internet de MacOS en lugar de usar un USB de arranque.

    • resultado es que el mismo problema ocurrió en todos los casos

  7. Se eliminó el mac ssd original y se instaló el segundo mac ssd OEM comprado en ebay. Luego hice una instalación limpia desde la recuperación de Internet.

    • Resultado, es que ocurrió el mismo problema.

  8. Antes y después de los pasos 1 a 7, ejecuté la prueba de hardware de Apple tanto desde la unidad interna como desde la prueba de hardware de Internet.

    • El resultado es que ningún hardware se consideró defectuoso y todo el hardware funcionaba correctamente.

  9. CORREGIDO PERO NO RESUELTO: Después de hacer una instalación limpia final, con la recuperación de Internet en el nuevo sdd, una vez más intenté cifrar desde la utilidad de línea de comandos. Antes de que la utilidad de la línea de comandos pudiera comenzar a encriptarse, una vez más inicié desde la recuperación de Internet, hice dd en la unidad y nuevamente hice una instalación limpia.

    • resultado, el problema se ha resuelto por sí mismo de la manera más extraña. Después de poner a cero el disco antes de que la utilidad de la línea de comandos pudiera terminar de cifrar la unidad y luego hacer una instalación limpia desde la recuperación de Internet, el problema ya no apareció.

Notas/sugerencias especiales que posiblemente podrían identificar el problema:

  1. lo único real que puedo pensar que podría haber causado esto de alguna manera es que una vez, cuando estaba en la unidad de recuperación de mac os usando la terminal, accidentalmente DD (usando /dev/zero) una de las memorias supuestamente de solo lectura particiones (creo que esas particiones comienzan en /dev/disk3 o /dev/disk4 y van a /dev/disk13 o superior, según el sistema operativo de la partición de recuperación que haya cargado).

Por lo que puedo recordar, nunca he podido modificar esas particiones ramdisk adicionales que aparecen en el volumen de recuperación de mac os (o recuperación de Internet/usb de arranque), y siempre han aparecido como de solo lectura.

Entonces, cómo pude hacer DD con éxito en una de esas particiones (por accidente, por supuesto) está más allá de mí.

Esta es la única información posible que puedo imaginar que de alguna manera podría ser la culpable de afectar múltiples instalaciones limpias en varios discos duros, al evitar que el panel de preferencias del sistema habilite la bóveda de archivos.

¡Extraño!

RESUMEN Y DECLARACIÓN FINAL: sugiero dejar esta publicación porque definitivamente es diferente a cualquier otra publicación cuando entra en detalles, así como el hecho de que esto ocurrió en dos discos duros diferentes. Lo que me dice que es algún tipo de problema de hardware, o posiblemente, un rootkit, o algún otro tipo de virus de mil millones de dólares. Pero lo más probable es que haya algún problema de hardware extraño que Apple no detecte.

NO ELIMINAR ESTO, TODAVÍA NECESITA UNA SOLUCIÓN ADECUADA: aunque el problema ya no ocurre, no creo que se haya mencionado una solución o RAZÓN adecuada de por qué ocurrió esto o cómo se resolvió. Por lo tanto, definitivamente recomendaría dejar esta publicación, porque puedo garantizar casi al 100% que esto me sucederá nuevamente, ya que soy el rey de los problemas extraños de Mac que Google y los foros de Stack no mencionan en absoluto.

¿Alguna idea?

ACTUALIZACIÓN DEL 31 DE DICIEMBRE DE 2020:

Una vez más, hice dd en mi disco duro, así como un borrado usando el firmware del disco duro de Linux usando hdparm. Luego, volví a formatear con un instalador USB de arranque de MacOS y lo reinstalé. Apareció el mismo problema.

Probé los comandos sugeridos en las respuestas a continuación y obtuve el siguiente resultado:MacBook-Pro:~ dan$ sysadminctl -secureTokenStatus dan sysadminctl[45304:702359] Secure token is ENABLED for user dan sysadminctl interactive -secureTokenStatus dan Secure token is ENABLED for user dan sysadminctl -secureTokenOn dan -password sysadminctl[32917:677328] Operation is not permitted without secure token unlock. MacBook-Pro:~ dan$ sysadminctl -secureTokenOn dan -password - sysadminctl[51227:713574] Operation is not permitted without secure token unlock. MacBook-Pro:~ dan$ sudo sysadminctl -secureTokenOn dan -password - Password: sysadminctl[51218:713260] Operation is not permitted without secure token unlock.

Entonces parece que mi token seguro está habilitado y funcionando, lo que elimina la suposición de que el token seguro es el problema.

Finalmente ejecuté sudo fdesetup enable -user danen el que Filevault parecía comenzar a cifrar mi disco desde la terminal. Una vez finalizado el cifrado, las preferencias del sistema ahora se ven normales en el panel de seguridad que indica "FileVault está activado para el disco "MacHD"". La opción de desactivar FileVault desde las preferencias del sistema parece totalmente funcional. Todavía no he intentado deshabilitar y luego volver a habilitar desde las preferencias del sistema.

¿Puede proporcionar más detalles sobre su disco? ¿Es GUID, MBR y HFS o AFS? ¿Cuál es el modelo exacto que estás usando? ¿Fue modificado?
Estoy votando tentativamente para cerrar como un duplicado de esta publicación , ya que estoy bastante seguro de que es la misma situación; sin embargo, estoy feliz de revocar eso si no es el caso. Por cierto, ¿has probado a habilitarlo a través de la línea de comandos?
Tiene razón @ JMY1000, pero hay muchas respuestas para leer allí. Voy a tratar de hacer una nueva respuesta que combine lo mejor del otro hilo y, con suerte, pueda ser más clara para alguien que solo llega a esto desde una perspectiva de GUI y no quiere usar la línea de comando. Gran pregunta sobre un tema muy complicado.
@ JMY1000 Por favor, no cierres esto. Actualizaré con mucha más información en unos días cuando tenga tiempo libre.
@DanRan 👍 bmike dice abierto, así será
@bmike Muchas gracias por dejar que esto permanezca abierto. Definitivamente es un problema similar, pero según la depuración y los pasos que agregué en mi actualización, no creo que sea el mismo problema. Además, disculpas serias por no actualizar esto de inmediato. Me inundé en la vida y no pude encargarme de eso hasta ahora. ¡ACTUALIZADO AHORA! ¡Gracias!
@JMY1000, como dije con bmike, tiene razón en que ambos problemas tienen similitudes, pero revise mi actualización, porque con los detalles que he agregado, creo que estos son definitivamente dos problemas separados. ¿Qué opinas?

Respuestas (2)

Tenemos que remediar esto en el trabajo de vez en cuando. Esta respuesta vinculada a continuación es la mejor para mí (y las otras en la pregunta vinculada son buenas, pero no excelentes para mis necesidades). Con suficiente cuidado y paciencia, casi siempre puede arreglar esto sin una instalación de borrado "directo de Apple".

Para otorgar manualmente un token seguro, ejecute

sysadminctl -secureTokenOn yourusername -password -

donde yourusername es el nombre de usuario del usuario al que desea otorgar un token seguro. ¡No olvides el guión al final también! No uses sudo.

Esto puede fallar, y luego desea hacer una copia de seguridad y borrar y comenzar de nuevo asegurándose de crear una buena cuenta de administrador con un usuario administrador descartable. Solo cuando esté seguro de que la instalación de su sistema operativo tiene un token seguro, ejecute el Asistente de migración para volver a cargar sus aplicaciones, configuraciones, datos de usuario reales y cuentas.

Cuando digo "borrar y empezar de nuevo", me refiero a que desea utilizar la recuperación de Internet para realizar el borrado y la instalación, de modo que el borrado esté limpio y el instalador se descargue directamente desde Apple, completamente nuevo y actualizado.

nb Esta es una de las cosas más extrañas y difíciles que hacen la mayoría de los administradores de Mac. Procesos súper quisquillosos y muchos escenarios diferentes involucrados. Afortunadamente, con las Mac con chip T2, es mucho menos probable que esto suceda. Crucemos los dedos para que no vuelva a suceder con el nuevo hardware M1.

Rich Trouton cuenta bien parte de la historia de este viaje.

Los comentarios no son para una discusión extensa; esta conversación se ha movido a chat .

Como ya tiene una respuesta para la mayor parte de esta pregunta, tengo una respuesta para una parte más pequeña:

Le sorprendió el hecho de que puede "añadir" una partición de solo lectura y se pregunta por qué. Debo aclarar que cuando escribe "dd", supongo que quiere decir que ha usado el ddcomando para sobrescribir la unidad con ceros o datos aleatorios. ddtiene muchos otros usos, solo para aclarar esa parte.

La razón por la que en realidad no es sorprendente es que ha invocado ddpara trabajar en unidades en contraste con trabajar en archivos en un sistema de archivos :

Cuando enumeró los volúmenes montados, en realidad estaba viendo los sistemas de archivos montados. Los sistemas de archivos se pueden montar fácilmente como de solo lectura y aparecerán como tales. Es a nivel del sistema de archivos donde se produce esta restricción.

Sin embargo, cuando accede a los discos directamente, está pasando por alto por completo cualquier sistema de archivos y, por lo tanto, cualquier montaje de solo lectura no lo está restringiendo. Esto significa que es totalmente posible sobrescribir o desechar un sistema de archivos de solo lectura, y también es posible hacerlo mientras están montados; sin embargo, eso puede provocar que sucedan cosas muy desafortunadas (obviamente).

No se puede habilitar FileVault (opciones atenuadas) en la instalación limpia de macOS Catalina
RespuestasAquíPolítica de privacidad1y, 0v