Da offensichtlich der "Personal Recovery User" fehlt, ist es dann nicht schlauer wenn ich Filevault deaktiviere und nach seiner Arbeit einfach wieder aktiviere?
Das kann aber seeeehr lange dauern. Da würd' ich schon zuerst versuchen einen mit 'fdesetup' zu erstellen.
Der Link zu der Seite in meinem letzten Post gibt eine Alternative, es mit 'fdesetup' zu machen.
Also müsste eigentlich das hier funktionieren:
sudo fdesetup changerecovery -personal
...dann das Passwort des FileVault Benutzer's (also deinen) eingeben, um einen neuen "Personal Recovery Key" zu erstellen und ihn im Terminal Fenster anzeigen zu lassen.
Das sieht dann etwa so aus im Terminal:
sudo fdesetup changerecovery -personal
Enter a password for '/', or the recovery key:
New personal recovery key = 'XXXX-XXXX-XXXX-XXXX-XXXX-XXXX'
PS. Im obigen Beispiel wird zuerst nach dem Administrator Passwort gefragt (also das gleiche wie das login Passwort) für den "sudo" Befehl - das sieht man nicht im Output vom Terminal, dann noch einmal das Passwort als FileVault Schlüssel. Und da du als Benutzer ja auch einen FileVault Schlüssel/Passwort hast, kannst du eben das gleiche hernehmen. Dann wird der neue "recovery key" angezeigt.
Danach sollte es eben so aussehen, wenn man die Benutzer anzeigen lässt (wie schon in meinem letzen Beitrag gezeigt und natürlich nach dem Löschen vom "Disk Passphrase User" - der ist ja dann wirklich überflüssig):
sudo fdesetup list -extended
ESCROW UUID TYPE USER
CDC7CF7A-44D0-4A18-CA14-29263653E1F4 Personal Recovery User
A96D5187-6BD3-42AD-827D-95F8E6A93E7E OS User armin