Frage:

Frage: Eingabe für das Kennwort der Festplatte nach Neustart

Wenn ich meinen iMac starte, kommt seit der Neuinstallation beim Aufstarten noch neben dem Benutzer die Eingabe für das Kennwort der Festplatte, obwohl ich für die Verschlüsselung und den Account das selbe Kennwort habe. Wie kann ich das umstellen?

iMac 27" 5K Ende 2015

installiert ist die neuste macOS Version

File Vault ist aktiviert

Vom Benutzer hochgeladene Datei

<Betreff vom Admin bearbeitet>

Gepostet am

Antworten
Frage gekennzeichnet als Gelöst
Antwort:
Antwort:

Da offensichtlich der "Personal Recovery User" fehlt, ist es dann nicht schlauer wenn ich Filevault deaktiviere und nach seiner Arbeit einfach wieder aktiviere?

Das kann aber seeeehr lange dauern. Da würd' ich schon zuerst versuchen einen mit 'fdesetup' zu erstellen.


Der Link zu der Seite in meinem letzten Post gibt eine Alternative, es mit 'fdesetup' zu machen.

Also müsste eigentlich das hier funktionieren:

sudo fdesetup changerecovery -personal

...dann das Passwort des FileVault Benutzer's (also deinen) eingeben, um einen neuen "Personal Recovery Key" zu erstellen und ihn im Terminal Fenster anzeigen zu lassen.

Das sieht dann etwa so aus im Terminal:

sudo fdesetup changerecovery -personal
Enter a password for '/', or the recovery key:
New personal recovery key = 'XXXX-XXXX-XXXX-XXXX-XXXX-XXXX'

PS. Im obigen Beispiel wird zuerst nach dem Administrator Passwort gefragt (also das gleiche wie das login Passwort) für den "sudo" Befehl - das sieht man nicht im Output vom Terminal, dann noch einmal das Passwort als FileVault Schlüssel. Und da du als Benutzer ja auch einen FileVault Schlüssel/Passwort hast, kannst du eben das gleiche hernehmen. Dann wird der neue "recovery key" angezeigt.


Danach sollte es eben so aussehen, wenn man die Benutzer anzeigen lässt (wie schon in meinem letzen Beitrag gezeigt und natürlich nach dem Löschen vom "Disk Passphrase User" - der ist ja dann wirklich überflüssig):


sudo fdesetup list -extended  
ESCROW  UUID                                                                    TYPE USER  
        CDC7CF7A-44D0-4A18-CA14-29263653E1F4                  Personal Recovery User  
        A96D5187-6BD3-42AD-827D-95F8E6A93E7E                                  OS User armin

Gepostet am

Frage gekennzeichnet als Hilfreich

28. Mär. 2017, 18:01 als Antwort auf eagleeye Als Antwort auf eagleeye

"Terminal" (zu finden in /Programme/Dienstprogramme, oder über Spotlight) aufmachen und den folgenden Befehl einfügen, dann 'enter' drücken und das Administratorpasswort eingeben und noch mal "enter" drücken.


Der folgende Befehl zeigt alle Benutzer von FileVault an:

sudo fdesetup list -extended

Dann kann man einen Benutzer (User) mit Hilfe der UUID (unique user ID) entfernen.


Hier ein Beispiel - der erste Befehl zeigt die Benutzer von FileVault an und der zweite Befehl entfernt den "Disk Passphrase" Benutzer (die UUID muß natürlich zur eigenen - mit obigem Befehl gefundenen - geändert werden):

sudo fdesetup list -extended

Password:

ESCROW UUID TYPE USER

1CB76599-5E32-4A32-97AE-D74E0F4F5360 Disk Passphrase User

C5DA08B0-F3AE-4EC7-BCE4-1DB106512CA2 OS User armin

sudo fdesetup remove -uuid 1CB76599-5E32-4A32-97AE-D74E0F4F5360

Frage gekennzeichnet als Hilfreich

29. Mär. 2017, 22:20 als Antwort auf eagleeye Als Antwort auf eagleeye

Aber meines wissens, müsste das ja nicht notwendig sein, da man das ganze eigentlich über seinen Apple-Account wieder entsperren könnte. Oder täusche ich mich da?

Ah, da gibt es zwei Möglichkeiten, eine mit und eine ohne Apple ID (die Wahl bekommt man auch wenn man FileVault das erste mal aktiviert) - das hier ist jetzt ohne Apple ID.


Mit Apple ID würd's so aussehen:

sudo fdesetup list -extended
Password:
ESCROW  UUID                                                                    TYPE USER
        121C9770-D782-447E-B73A-AB127239F58D                  Personal Recovery User
        A96D5187-6BC3-42AD-826C-95F7E6A83F6E                                  OS User armin
        7E2B0616-2CA3-4372-99E3-D7F46E14F082                              iCloud User

Diese Unterhaltung geht noch weiter.

Alle Antworten lesen

Seiteninhalt wurde geladen

Frage gekennzeichnet als Hilfreich

28. Mär. 2017, 18:01 als Antwort auf eagleeye Als Antwort auf eagleeye

"Terminal" (zu finden in /Programme/Dienstprogramme, oder über Spotlight) aufmachen und den folgenden Befehl einfügen, dann 'enter' drücken und das Administratorpasswort eingeben und noch mal "enter" drücken.


Der folgende Befehl zeigt alle Benutzer von FileVault an:

sudo fdesetup list -extended

Dann kann man einen Benutzer (User) mit Hilfe der UUID (unique user ID) entfernen.


Hier ein Beispiel - der erste Befehl zeigt die Benutzer von FileVault an und der zweite Befehl entfernt den "Disk Passphrase" Benutzer (die UUID muß natürlich zur eigenen - mit obigem Befehl gefundenen - geändert werden):

sudo fdesetup list -extended

Password:

ESCROW UUID TYPE USER

1CB76599-5E32-4A32-97AE-D74E0F4F5360 Disk Passphrase User

C5DA08B0-F3AE-4EC7-BCE4-1DB106512CA2 OS User armin

sudo fdesetup remove -uuid 1CB76599-5E32-4A32-97AE-D74E0F4F5360

28. Mär. 2017, 18:01

Antworten Hilfreich (2)

28. Mär. 2017, 18:01 als Antwort auf Redarm Als Antwort auf Redarm

Vielen Dank für diese Info. Ich habe es allerdings noch nicht ausgeführt, da ich noch eine Frage habe.


Wenn ich den Befehl im Terminal eingebe, sieht es ziemlich genau gleich bei mir aus. Verstehe ich das richtig, ich muss die UUID vom "Disk Passphrase User" eingeben? Das wäre in Deinem Beispiel ja die "1CB76599-5E32-4A32-97AE-D74E0F4F5360". Wenn ich diesen Befehl ausführe, was hat das im System für Konsequenzen? Deaktiviert es mein File Vault oder ähnliches? Bisher konnte ich mich immer mit meinem einzigen Account anmelden und alles klappte. Seit der Formatierung und Neuinstallation taucht aber eben noch das mit dem "Passwort für Festplatte" auf. Habe ich da allenfalls einen Fehler gemacht? File Vault war auch zuvor immer aktiv.

28. Mär. 2017, 18:01

Antworten Hilfreich

28. Mär. 2017, 18:24 als Antwort auf eagleeye Als Antwort auf eagleeye

Verstehe ich das richtig, ich muss die UUID vom "Disk Passphrase User" eingeben? Das wäre in Deinem Beispiel ja die "1CB76599-5E32-4A32-97AE-D74E0F4F5360".

Ja, genau.


Wenn du mit dem Benutzer (der ja auch ein FileVault Benutzer ist) ohne Probleme einloggen kannst, dann kann man den "Disk Passphrase User" entfernen.

FileVault wird da nicht deaktiviert. Nur der "Disk Passphrase User" sollte dann vom Login Fenster verschwinden (also das Bild von der Festplatte).

Warum der zweite Benutzer ("Disk Passphrase User") neu kreiert wurde durch den Update, weiß ich leider nicht.

Seit der Formatierung und Neuinstallation taucht aber eben noch das mit dem "Passwort für Festplatte" auf.

Ah, das war also kein Update, sondern eine ganze Neuinstallation, nach Formatierung?

Wie ist das gelaufen?

Z.B. wurde von der Recovery HD die Festplatte gelöscht, formatiert und dann neu installiert, dann nach dem Einloggen FileVault eingerichtet durch Systemeinstellungen?

Oder von einem anderen Volumen und FileVault erst eingerichtet und dann erst in das neu eingerichtete Volumen gefahren?

Was sieht man unter Systemeinstellungen > Sicherheit für FileVault Benutzer?

Vom Benutzer hochgeladene Datei

28. Mär. 2017, 18:24

Antworten Hilfreich

28. Mär. 2017, 19:38 als Antwort auf Redarm Als Antwort auf Redarm

Einen Benutzer kann ich unter Systemsteuerung > Sicherheit > Filevault nicht anwählen. Die Option ist nicht vorhanden.


Vom Benutzer hochgeladene Datei


Nein, es war kein Update. Ab und zu mache ich diesen Schritt, so alle 12 bis 24 Monate mal. So wird das System entrümpelt und allfällige Malware entfernt.

Ich schaltete den Mac ein und gelang über "Command+R" ins Menü. Dort löschte ich im Festplattendienstprogramm die Festplatte des Mac und installierte es ganz frisch, ebenfalls über Neustart > Command+R. Ein Backup spielte ich keines ein, sondern installierte das ganze komplett neu. Die macOS Version lud es direkt von Apple herunter. Ja, nach dem ersten Login noch bevor ich Änderungen am System vorgenommen habe, aktivierte ich umgehend Filevault. Die Daten wurden selbstverständlich zuvor via Dropbox Pro und Synology gesichert. Danach löschte ich alle vorhandenen Backups die Time Machine auf der Synology angelegt hatte und erstellte ein Neues Backup. Ergebnis war, dass ich 200GB mehr Platz auf der Festplatte hatte (keine Ahnung woher die plötzlich kamen) und auch der Mac nun schneller reagiert. Probleme macht zurzeit nur ab und zu der Finder, welcher ab und zu irgendwie träge ist. Aber das ist ein anderes Problem.

28. Mär. 2017, 19:38

Antworten Hilfreich

29. Mär. 2017, 20:07 als Antwort auf eagleeye Als Antwort auf eagleeye

Ja, nach dem ersten Login noch bevor ich Änderungen am System vorgenommen habe, aktivierte ich umgehend Filevault

Ich glaube nicht, dass es dann passieren hätte sollen und habe keine Erklärung.


Den "Disk Passphrase User" entfernen sollte dennoch funktionieren und dann nur den einzigen anderen Benutzer auf dem Efi login Fenster belassen.

Aber da sollte eigentlich auch ein "Personal Recovery User" existieren, welcher bei deinem System offensichtlich fehlt.

Hier nach dem aktivieren von FileVault 2:

sudo fdesetup list -extended
ESCROW  UUID                                                                    TYPE USER
        CDC7CF7A-44D0-4A18-CA14-29263653E1F4                  Personal Recovery User
        A96D5187-6BD3-42AD-827D-95F8E6A93E7E                                  OS User armin


Natürlich sollte FileVault de- und wieder re-aktivieren auch den überflüssigen Benutzer wieder los werden und würde dann auch den "Personal Recovery User" (und/oder den "iCloud User" - je nach Einstellung) auch wieder kreieren.


Man kann diese Benutzer ("Personal Recovery User") aber auch mit "fdesetup" erstellen.

Hier eine Seite (aber in Englisch):

https://derflounder.wordpress.com/2015/12/20/managing-el-capitans-filevault-2-wi th-fdesetup/

29. Mär. 2017, 20:07

Antworten Hilfreich

29. Mär. 2017, 20:20 als Antwort auf Redarm Als Antwort auf Redarm

Also ein "Personal Recovery User" existiert wirklich nicht. Wieso weiss ich nicht. Ich leg aber mal ein Foto bei. Ich habe den Befehl noch nicht ausgeführt, da ich mal die Diskussion abwarten möchte. Da im Terminal mein Name des Accounts ersichtlich ist, habe ich diesen zur Sicherheit mal geschwärzt. Man weiss ja nie.


Vom Benutzer hochgeladene Datei


Da offensichtlich der "Personal Recovery User" fehlt, ist es dann nicht schlauer wenn ich Filevault deaktiviere und nach seiner Arbeit einfach wieder aktiviere?

29. Mär. 2017, 20:20

Antworten Hilfreich
Frage gekennzeichnet als Gelöst

29. Mär. 2017, 20:47 als Antwort auf eagleeye Als Antwort auf eagleeye

Da offensichtlich der "Personal Recovery User" fehlt, ist es dann nicht schlauer wenn ich Filevault deaktiviere und nach seiner Arbeit einfach wieder aktiviere?

Das kann aber seeeehr lange dauern. Da würd' ich schon zuerst versuchen einen mit 'fdesetup' zu erstellen.


Der Link zu der Seite in meinem letzten Post gibt eine Alternative, es mit 'fdesetup' zu machen.

Also müsste eigentlich das hier funktionieren:

sudo fdesetup changerecovery -personal

...dann das Passwort des FileVault Benutzer's (also deinen) eingeben, um einen neuen "Personal Recovery Key" zu erstellen und ihn im Terminal Fenster anzeigen zu lassen.

Das sieht dann etwa so aus im Terminal:

sudo fdesetup changerecovery -personal
Enter a password for '/', or the recovery key:
New personal recovery key = 'XXXX-XXXX-XXXX-XXXX-XXXX-XXXX'

PS. Im obigen Beispiel wird zuerst nach dem Administrator Passwort gefragt (also das gleiche wie das login Passwort) für den "sudo" Befehl - das sieht man nicht im Output vom Terminal, dann noch einmal das Passwort als FileVault Schlüssel. Und da du als Benutzer ja auch einen FileVault Schlüssel/Passwort hast, kannst du eben das gleiche hernehmen. Dann wird der neue "recovery key" angezeigt.


Danach sollte es eben so aussehen, wenn man die Benutzer anzeigen lässt (wie schon in meinem letzen Beitrag gezeigt und natürlich nach dem Löschen vom "Disk Passphrase User" - der ist ja dann wirklich überflüssig):


sudo fdesetup list -extended  
ESCROW  UUID                                                                    TYPE USER  
        CDC7CF7A-44D0-4A18-CA14-29263653E1F4                  Personal Recovery User  
        A96D5187-6BD3-42AD-827D-95F8E6A93E7E                                  OS User armin

29. Mär. 2017, 20:47

Antworten Hilfreich

29. Mär. 2017, 20:50 als Antwort auf Redarm Als Antwort auf Redarm

Dann wird der neue "recovery key" angezeigt.

Den dann aber natürlich auch notieren, aber nicht auf dem verschlüsselten Volumen. 🙂

29. Mär. 2017, 20:50

Antworten Hilfreich

29. Mär. 2017, 20:55 als Antwort auf Redarm Als Antwort auf Redarm

Vielen Dank für die Info. Habe das ganze nun ausgeführt und der "Personal Recovery User" ist nun vorhanden. Selbstverständlich habe ich den Key notiert. Aber meines wissens, müsste das ja nicht notwendig sein, da man das ganze eigentlich über seinen Apple-Account wieder entsperren könnte. Oder täusche ich mich da?


Auch der "Disk Passphrase User" ist nun weg und auch nach dem Neustart ist nun alles wieder wie zuvor. Die Ursache würde mich wunder nehmen, aber das werden wir wohl nicht herausfinden.


Vom Benutzer hochgeladene Datei


Für mich ist die Sache aber nun erledigt und die Lösung ist auch da. Falls andere das selbe Problem haben sollten. Danke vielmals für Deine Hilfe Redarm ;-)

29. Mär. 2017, 20:55

Antworten Hilfreich
Frage gekennzeichnet als Hilfreich

29. Mär. 2017, 22:20 als Antwort auf eagleeye Als Antwort auf eagleeye

Aber meines wissens, müsste das ja nicht notwendig sein, da man das ganze eigentlich über seinen Apple-Account wieder entsperren könnte. Oder täusche ich mich da?

Ah, da gibt es zwei Möglichkeiten, eine mit und eine ohne Apple ID (die Wahl bekommt man auch wenn man FileVault das erste mal aktiviert) - das hier ist jetzt ohne Apple ID.


Mit Apple ID würd's so aussehen:

sudo fdesetup list -extended
Password:
ESCROW  UUID                                                                    TYPE USER
        121C9770-D782-447E-B73A-AB127239F58D                  Personal Recovery User
        A96D5187-6BC3-42AD-826C-95F7E6A83F6E                                  OS User armin
        7E2B0616-2CA3-4372-99E3-D7F46E14F082                              iCloud User

29. Mär. 2017, 22:20

Antworten Hilfreich (1)

29. Mär. 2017, 22:54 als Antwort auf eagleeye Als Antwort auf eagleeye

Wie aktiviere ich das ganze mit iCloud?

Dazu weiß ich leider keine Abkürzung (mit fdesetup - ich finde auch nichts in den man Seiten). Tut mir leid.

Dazu bleibt dan bloß entschlüsseln - verschlüsseln in den Systemeinstellungen übrig, glaube ich.

29. Mär. 2017, 22:54

Antworten Hilfreich
Benutzerprofil für Benutzer: eagleeye

Frage: Eingabe für das Kennwort der Festplatte nach Neustart