Acabo de recibir una nueva MacBook Pro, actualmente con macOS 10.13.6 High Sierra. Como soy el único que lo usa, solo tiene una cuenta de usuario, que tiene privilegios de administrador. Sin embargo, tengo algunos problemas al intentar habilitar el cifrado de disco de FileVault 2.
Si pruebo el método estándar de ingresar a la configuración -> seguridad y privacidad, luego hago clic en "habilitar FileVault", no sucede nada. No hay mensaje de error, simplemente no responde.
Al ingresar a la terminal, intenté ejecutar sudo fdesetup enable, que devuelve el siguiente mensaje. Error: A problem occurred while trying to enable FileVault. (-69594).
Basado en una respuesta anterior que vi aquí, luego intenté arrancar en modo de recuperación y ejecutar sudo rm /var/db/.AppleSetupDone. Esto me dice que no se reconoce el comando sudo. Alternativamente, ejecutar sin sudo devuelve /var/db/.AppleSetupDone: No such file or directory.
Básicamente, no tengo idea de qué más probar, salvo limpiar la computadora y comenzar de cero. ¿Alguna idea (preferiblemente FileVault, pero aceptaré otros métodos de cifrado de disco completo), o es esa mi única opción?
Al estar en MacOS Mojave 10.14.6, lo siguiente funcionó para mí. El proceso se derivó en parte del reddit mencionado a continuación y https://derflounder.wordpress.com/2019/02/08/unable-to-enable-filevault-on-macos-mojave/ .
Probado para todas las cuentas de usuario en la computadora en la terminal del comando sudo sysadminctl -secureTokenStatus USER_NAME_HERE. Devolvió para todas las cuentas "El token seguro está DESHABILITADO para el usuario". Si esto es diferente, vea a continuación.
Si para todos los usuarios, el paso 1 devolvió "El token seguro está DESHABILITADO para el usuario", inicie el modo de recuperación (reinicie y mantenga presionado el comando-R)
En el modo de recuperación, inicie la ventana Terminal (menú Utilidades -> Terminal)
Ejecute el comando resetFileVaultpasswordpara cambiar las contraseñas de todos los usuarios.
Luego reinicie de nuevo al modo normal. Para mí, cambiar todas las contraseñas provocó que TouchID se deshabilitara, pero pude volver a habilitarlo sin problemas.
Ahora, de vuelta en el modo normal, la terminal confirmó el comando del paso 1 de que "El token seguro está HABILITADO". Vaya a Preferencias del sistema y habilite FileVault.
Tengo entendido que si para al menos un usuario, el retorno en el paso 1. dice "El token seguro está HABILITADO para el usuario", este usuario podría usarse para volver a habilitar el usuario administrador deseado por
a) promocionar el TOKEN_user a administrador,
b) iniciar sesión con el TOKEN_user,
c) cambie la contraseña de todos los usuarios que no sean TOKEN (de acuerdo con https://www.reddit.com/r/MacOS/comments/74scld/unable_to_turn_on_filevault_on_high_sierra_apfs/do1beb1/ esto también los convertirá en usuarios con un TOKEN), y finalmente
d) cambio de TOKEN_user promocionado de nuevo a usuario normal.
No necesita iniciar en modo de recuperación para ejecutar
sudo rm /var/db/.AppleSetupDone
Inténtalo de nuevo desde tu volumen normal. Eso hará que su Mac piense que es la primera vez que se inicia y volverá a ejecutar el proceso de configuración. Eso debería significar que el nuevo usuario que crea en ese proceso tiene el poder de habilitar FileVault. Sin embargo, eso debería haber sucedido la primera vez.
Si eso no funciona, puedo recomendar un par de sitios para obtener información básica:
https://www.reddit.com/r/MacOS/comments/74scld/unable_to_turn_on_filevault_on_high_sierra_apfs/
https://derflounder.wordpress.com/?s=filevault
Tuve un problema ligeramente diferente al tuyo, pero el mismo código de error (-69594) al intentar agregar la capacidad de desbloquear FileVault para un usuario particular que no es administrador. El usuario en cuestión no tenía el estado de SecureToken. Lo resolví eliminando el archivo AppleSetupDone, creando un nuevo usuario administrador temporal, iniciando sesión como ese usuario y dando al usuario no administrador el estado SecureToken con el comando sysadminctl descrito en el artículo de Reddit
bmike
pez remo