Acabo de hacer una instalación limpia de mi MacBook Pro agregando el disco duro y luego instalando macOS Catalina desde un USB de arranque. Formateé el ssd interno usando el sistema de archivos de Apple y lo instalé correctamente. Ahora, cuando intento habilitar FileVault a través de Preferencias del sistema>Seguridad y privacidad>FileVault>Activar FileVault, aparece una ventana emergente con "Configurar mi cuenta de iCloud para restablecer mi contraseña" y "Crear una clave de recuperación y no usar mi cuenta de iCloud" opciones atenuadas. Los botones "Atrás" y "Continuar" también están atenuados. El único botón que no está atenuado es el botón "Cancelar". Básicamente, no puedo habilitar FileVault a través del panel de preferencias del sistema. Vea la captura de pantalla a continuación.
¿Qué está pasando en el mundo y cómo soluciono esto para poder habilitar FileVault a través del panel de preferencias del sistema nuevamente?
ACTUALIZAR:
Información de hardware:
El modelo de mac es macbook pro 11,3 15" 2014. El sistema operativo es ** MacOS Catalina 10.15.7 .
El ssd interno es el que vino con el macbook pro y no está modificado.
El SSD está formateado con un mapa de partición GUID y un sistema de archivos APFS.
Otras notas de hardware:
Compré un segundo OEM oficial de Apple Samsung SSD en eBay exactamente del mismo tipo con el mismo número de modelo. Lo instalé, junto con un nuevo mac os, y el mismo problema ocurrió en un ssd OEM completamente diferente.
INTENTOS DE SUBSANAR Y SOLUCIONAR:
Hasta ahora, aquí están las cosas que he hecho y los resultados de ellas:
Intenté habilitarlo a través de la línea de comandos y, de acuerdo con la utilidad de la línea de comandos, se encripta con éxito.
Limpie MacOS Catalina instalado desde una unidad USB Catalina de arranque DESPUÉS de formatear mi unidad Mac con la utilidad de disco.
Limpie MacOS Catalina instalado desde una unidad USB de arranque DESPUÉS de agregar toda la unidad desde la terminal en el USB de arranque de MacOS.
Arrancó desde un usb en vivo "Parted Magic" y usó gdisk para borrar no solo el mapa de partición GPT, sino también los mapas MBR (o PMBR). Después de esto, también realicé un borrado seguro (después de descongelar el disco del modo de suspensión para desbloquearlo), con magias separadas incorporadas en la utilidad de borrado de disco, así como otro borrado de los mapas de partición gpt y pmbr usando magias separadas incorporadas. utilidad de borrado de disco.
Luego, una vez más, inicié una unidad USB de arranque de Mac OS, la formateé con la utilidad de disco (mapa de partición GPT con sistema de archivos de Apple), hice una instalación limpia de MacOS nuevamente desde USB.
Hizo los pasos 1-5 usando la recuperación de Internet de MacOS en lugar de usar un USB de arranque.
Se eliminó el mac ssd original y se instaló el segundo mac ssd OEM comprado en ebay. Luego hice una instalación limpia desde la recuperación de Internet.
Antes y después de los pasos 1 a 7, ejecuté la prueba de hardware de Apple tanto desde la unidad interna como desde la prueba de hardware de Internet.
CORREGIDO PERO NO RESUELTO: Después de hacer una instalación limpia final, con la recuperación de Internet en el nuevo sdd, una vez más intenté cifrar desde la utilidad de línea de comandos. Antes de que la utilidad de la línea de comandos pudiera comenzar a encriptarse, una vez más inicié desde la recuperación de Internet, hice dd en la unidad y nuevamente hice una instalación limpia.
Notas/sugerencias especiales que posiblemente podrían identificar el problema:
Por lo que puedo recordar, nunca he podido modificar esas particiones ramdisk adicionales que aparecen en el volumen de recuperación de mac os (o recuperación de Internet/usb de arranque), y siempre han aparecido como de solo lectura.
Entonces, cómo pude hacer DD con éxito en una de esas particiones (por accidente, por supuesto) está más allá de mí.
Esta es la única información posible que puedo imaginar que de alguna manera podría ser la culpable de afectar múltiples instalaciones limpias en varios discos duros, al evitar que el panel de preferencias del sistema habilite la bóveda de archivos.
¡Extraño!
RESUMEN Y DECLARACIÓN FINAL: sugiero dejar esta publicación porque definitivamente es diferente a cualquier otra publicación cuando entra en detalles, así como el hecho de que esto ocurrió en dos discos duros diferentes. Lo que me dice que es algún tipo de problema de hardware, o posiblemente, un rootkit, o algún otro tipo de virus de mil millones de dólares. Pero lo más probable es que haya algún problema de hardware extraño que Apple no detecte.
NO ELIMINAR ESTO, TODAVÍA NECESITA UNA SOLUCIÓN ADECUADA: aunque el problema ya no ocurre, no creo que se haya mencionado una solución o RAZÓN adecuada de por qué ocurrió esto o cómo se resolvió. Por lo tanto, definitivamente recomendaría dejar esta publicación, porque puedo garantizar casi al 100% que esto me sucederá nuevamente, ya que soy el rey de los problemas extraños de Mac que Google y los foros de Stack no mencionan en absoluto.
¿Alguna idea?
ACTUALIZACIÓN DEL 31 DE DICIEMBRE DE 2020:
Una vez más, hice dd en mi disco duro, así como un borrado usando el firmware del disco duro de Linux usando hdparm. Luego, volví a formatear con un instalador USB de arranque de MacOS y lo reinstalé. Apareció el mismo problema.
Probé los comandos sugeridos en las respuestas a continuación y obtuve el siguiente resultado:MacBook-Pro:~ dan$ sysadminctl -secureTokenStatus dan sysadminctl[45304:702359] Secure token is ENABLED for user dan sysadminctl interactive -secureTokenStatus dan Secure token is ENABLED for user dan sysadminctl -secureTokenOn dan -password sysadminctl[32917:677328] Operation is not permitted without secure token unlock. MacBook-Pro:~ dan$ sysadminctl -secureTokenOn dan -password - sysadminctl[51227:713574] Operation is not permitted without secure token unlock. MacBook-Pro:~ dan$ sudo sysadminctl -secureTokenOn dan -password - Password: sysadminctl[51218:713260] Operation is not permitted without secure token unlock.
Entonces parece que mi token seguro está habilitado y funcionando, lo que elimina la suposición de que el token seguro es el problema.
Finalmente ejecuté sudo fdesetup enable -user dan
en el que Filevault parecía comenzar a cifrar mi disco desde la terminal. Una vez finalizado el cifrado, las preferencias del sistema ahora se ven normales en el panel de seguridad que indica "FileVault está activado para el disco "MacHD"". La opción de desactivar FileVault desde las preferencias del sistema parece totalmente funcional. Todavía no he intentado deshabilitar y luego volver a habilitar desde las preferencias del sistema.
Tenemos que remediar esto en el trabajo de vez en cuando. Esta respuesta vinculada a continuación es la mejor para mí (y las otras en la pregunta vinculada son buenas, pero no excelentes para mis necesidades). Con suficiente cuidado y paciencia, casi siempre puede arreglar esto sin una instalación de borrado "directo de Apple".
Para otorgar manualmente un token seguro, ejecute
sysadminctl -secureTokenOn yourusername -password -
donde yourusername es el nombre de usuario del usuario al que desea otorgar un token seguro. ¡No olvides el guión al final también! No uses sudo.
Esto puede fallar, y luego desea hacer una copia de seguridad y borrar y comenzar de nuevo asegurándose de crear una buena cuenta de administrador con un usuario administrador descartable. Solo cuando esté seguro de que la instalación de su sistema operativo tiene un token seguro, ejecute el Asistente de migración para volver a cargar sus aplicaciones, configuraciones, datos de usuario reales y cuentas.
Cuando digo "borrar y empezar de nuevo", me refiero a que desea utilizar la recuperación de Internet para realizar el borrado y la instalación, de modo que el borrado esté limpio y el instalador se descargue directamente desde Apple, completamente nuevo y actualizado.
nb Esta es una de las cosas más extrañas y difíciles que hacen la mayoría de los administradores de Mac. Procesos súper quisquillosos y muchos escenarios diferentes involucrados. Afortunadamente, con las Mac con chip T2, es mucho menos probable que esto suceda. Crucemos los dedos para que no vuelva a suceder con el nuevo hardware M1.
Rich Trouton cuenta bien parte de la historia de este viaje.
Como ya tiene una respuesta para la mayor parte de esta pregunta, tengo una respuesta para una parte más pequeña:
Le sorprendió el hecho de que puede "añadir" una partición de solo lectura y se pregunta por qué. Debo aclarar que cuando escribe "dd", supongo que quiere decir que ha usado el dd
comando para sobrescribir la unidad con ceros o datos aleatorios. dd
tiene muchos otros usos, solo para aclarar esa parte.
La razón por la que en realidad no es sorprendente es que ha invocado dd
para trabajar en unidades en contraste con trabajar en archivos en un sistema de archivos :
Cuando enumeró los volúmenes montados, en realidad estaba viendo los sistemas de archivos montados. Los sistemas de archivos se pueden montar fácilmente como de solo lectura y aparecerán como tales. Es a nivel del sistema de archivos donde se produce esta restricción.
Sin embargo, cuando accede a los discos directamente, está pasando por alto por completo cualquier sistema de archivos y, por lo tanto, cualquier montaje de solo lectura no lo está restringiendo. Esto significa que es totalmente posible sobrescribir o desechar un sistema de archivos de solo lectura, y también es posible hacerlo mientras están montados; sin embargo, eso puede provocar que sucedan cosas muy desafortunadas (obviamente).
n1000
JMY1000
bmike
DanRan
JMY1000
DanRan
DanRan