Voting in der Community ⬆️⬇️
Wenn euch Beiträge von anderen Usern gefallen, könnt ihr dies durch eine positive Bewertung zeigen und wenn ihr angemeldet seid, so sogar Punkte vergeben. Erfahrt hier mehr zu unserem Bewertungssystem: Voting in der deutschen Apple Support Community
Wenn euch Beiträge von anderen Usern gefallen, könnt ihr dies durch eine positive Bewertung zeigen und wenn ihr angemeldet seid, so sogar Punkte vergeben. Erfahrt hier mehr zu unserem Bewertungssystem: Voting in der deutschen Apple Support Community
Wenn ich meinen iMac starte, kommt seit der Neuinstallation beim Aufstarten noch neben dem Benutzer die Eingabe für das Kennwort der Festplatte, obwohl ich für die Verschlüsselung und den Account das selbe Kennwort habe. Wie kann ich das umstellen?
iMac 27" 5K Ende 2015
installiert ist die neuste macOS Version
File Vault ist aktiviert
Verstehe ich das richtig, ich muss die UUID vom "Disk Passphrase User" eingeben? Das wäre in Deinem Beispiel ja die "1CB76599-5E32-4A32-97AE-D74E0F4F5360".
Ja, genau.
Wenn du mit dem Benutzer (der ja auch ein FileVault Benutzer ist) ohne Probleme einloggen kannst, dann kann man den "Disk Passphrase User" entfernen.
FileVault wird da nicht deaktiviert. Nur der "Disk Passphrase User" sollte dann vom Login Fenster verschwinden (also das Bild von der Festplatte).
Warum der zweite Benutzer ("Disk Passphrase User") neu kreiert wurde durch den Update, weiß ich leider nicht.
Seit der Formatierung und Neuinstallation taucht aber eben noch das mit dem "Passwort für Festplatte" auf.
Ah, das war also kein Update, sondern eine ganze Neuinstallation, nach Formatierung?
Wie ist das gelaufen?
Z.B. wurde von der Recovery HD die Festplatte gelöscht, formatiert und dann neu installiert, dann nach dem Einloggen FileVault eingerichtet durch Systemeinstellungen?
Oder von einem anderen Volumen und FileVault erst eingerichtet und dann erst in das neu eingerichtete Volumen gefahren?
Was sieht man unter Systemeinstellungen > Sicherheit für FileVault Benutzer?
Einen Benutzer kann ich unter Systemsteuerung > Sicherheit > Filevault nicht anwählen. Die Option ist nicht vorhanden.
Nein, es war kein Update. Ab und zu mache ich diesen Schritt, so alle 12 bis 24 Monate mal. So wird das System entrümpelt und allfällige Malware entfernt.
Ich schaltete den Mac ein und gelang über "Command+R" ins Menü. Dort löschte ich im Festplattendienstprogramm die Festplatte des Mac und installierte es ganz frisch, ebenfalls über Neustart > Command+R. Ein Backup spielte ich keines ein, sondern installierte das ganze komplett neu. Die macOS Version lud es direkt von Apple herunter. Ja, nach dem ersten Login noch bevor ich Änderungen am System vorgenommen habe, aktivierte ich umgehend Filevault. Die Daten wurden selbstverständlich zuvor via Dropbox Pro und Synology gesichert. Danach löschte ich alle vorhandenen Backups die Time Machine auf der Synology angelegt hatte und erstellte ein Neues Backup. Ergebnis war, dass ich 200GB mehr Platz auf der Festplatte hatte (keine Ahnung woher die plötzlich kamen) und auch der Mac nun schneller reagiert. Probleme macht zurzeit nur ab und zu der Finder, welcher ab und zu irgendwie träge ist. Aber das ist ein anderes Problem.
Also ein "Personal Recovery User" existiert wirklich nicht. Wieso weiss ich nicht. Ich leg aber mal ein Foto bei. Ich habe den Befehl noch nicht ausgeführt, da ich mal die Diskussion abwarten möchte. Da im Terminal mein Name des Accounts ersichtlich ist, habe ich diesen zur Sicherheit mal geschwärzt. Man weiss ja nie.
Da offensichtlich der "Personal Recovery User" fehlt, ist es dann nicht schlauer wenn ich Filevault deaktiviere und nach seiner Arbeit einfach wieder aktiviere?
Da offensichtlich der "Personal Recovery User" fehlt, ist es dann nicht schlauer wenn ich Filevault deaktiviere und nach seiner Arbeit einfach wieder aktiviere?
Das kann aber seeeehr lange dauern. Da würd' ich schon zuerst versuchen einen mit 'fdesetup' zu erstellen.
Der Link zu der Seite in meinem letzten Post gibt eine Alternative, es mit 'fdesetup' zu machen.
Also müsste eigentlich das hier funktionieren:
sudo fdesetup changerecovery -personal...dann das Passwort des FileVault Benutzer's (also deinen) eingeben, um einen neuen "Personal Recovery Key" zu erstellen und ihn im Terminal Fenster anzeigen zu lassen.
Das sieht dann etwa so aus im Terminal:
sudo fdesetup changerecovery -personal
Enter a password for '/', or the recovery key:
New personal recovery key = 'XXXX-XXXX-XXXX-XXXX-XXXX-XXXX'PS. Im obigen Beispiel wird zuerst nach dem Administrator Passwort gefragt (also das gleiche wie das login Passwort) für den "sudo" Befehl - das sieht man nicht im Output vom Terminal, dann noch einmal das Passwort als FileVault Schlüssel. Und da du als Benutzer ja auch einen FileVault Schlüssel/Passwort hast, kannst du eben das gleiche hernehmen. Dann wird der neue "recovery key" angezeigt.
Danach sollte es eben so aussehen, wenn man die Benutzer anzeigen lässt (wie schon in meinem letzen Beitrag gezeigt und natürlich nach dem Löschen vom "Disk Passphrase User" - der ist ja dann wirklich überflüssig):
sudo fdesetup list -extended
ESCROW UUID TYPE USER
CDC7CF7A-44D0-4A18-CA14-29263653E1F4 Personal Recovery User
A96D5187-6BD3-42AD-827D-95F8E6A93E7E OS User arminVielen Dank für die Info. Habe das ganze nun ausgeführt und der "Personal Recovery User" ist nun vorhanden. Selbstverständlich habe ich den Key notiert. Aber meines wissens, müsste das ja nicht notwendig sein, da man das ganze eigentlich über seinen Apple-Account wieder entsperren könnte. Oder täusche ich mich da?
Auch der "Disk Passphrase User" ist nun weg und auch nach dem Neustart ist nun alles wieder wie zuvor. Die Ursache würde mich wunder nehmen, aber das werden wir wohl nicht herausfinden.
Für mich ist die Sache aber nun erledigt und die Lösung ist auch da. Falls andere das selbe Problem haben sollten. Danke vielmals für Deine Hilfe Redarm ;-)
"Terminal" (zu finden in /Programme/Dienstprogramme, oder über Spotlight) aufmachen und den folgenden Befehl einfügen, dann 'enter' drücken und das Administratorpasswort eingeben und noch mal "enter" drücken.
Der folgende Befehl zeigt alle Benutzer von FileVault an:
sudo fdesetup list -extendedDann kann man einen Benutzer (User) mit Hilfe der UUID (unique user ID) entfernen.
Hier ein Beispiel - der erste Befehl zeigt die Benutzer von FileVault an und der zweite Befehl entfernt den "Disk Passphrase" Benutzer (die UUID muß natürlich zur eigenen - mit obigem Befehl gefundenen - geändert werden):
sudo fdesetup list -extendedPassword:
ESCROW UUID TYPE USER
1CB76599-5E32-4A32-97AE-D74E0F4F5360 Disk Passphrase User
C5DA08B0-F3AE-4EC7-BCE4-1DB106512CA2 OS User armin
sudo fdesetup remove -uuid 1CB76599-5E32-4A32-97AE-D74E0F4F5360Vielen Dank für diese Info. Ich habe es allerdings noch nicht ausgeführt, da ich noch eine Frage habe.
Wenn ich den Befehl im Terminal eingebe, sieht es ziemlich genau gleich bei mir aus. Verstehe ich das richtig, ich muss die UUID vom "Disk Passphrase User" eingeben? Das wäre in Deinem Beispiel ja die "1CB76599-5E32-4A32-97AE-D74E0F4F5360". Wenn ich diesen Befehl ausführe, was hat das im System für Konsequenzen? Deaktiviert es mein File Vault oder ähnliches? Bisher konnte ich mich immer mit meinem einzigen Account anmelden und alles klappte. Seit der Formatierung und Neuinstallation taucht aber eben noch das mit dem "Passwort für Festplatte" auf. Habe ich da allenfalls einen Fehler gemacht? File Vault war auch zuvor immer aktiv.
Ja, nach dem ersten Login noch bevor ich Änderungen am System vorgenommen habe, aktivierte ich umgehend Filevault
Ich glaube nicht, dass es dann passieren hätte sollen und habe keine Erklärung.
Den "Disk Passphrase User" entfernen sollte dennoch funktionieren und dann nur den einzigen anderen Benutzer auf dem Efi login Fenster belassen.
Aber da sollte eigentlich auch ein "Personal Recovery User" existieren, welcher bei deinem System offensichtlich fehlt.
Hier nach dem aktivieren von FileVault 2:
sudo fdesetup list -extended
ESCROW UUID TYPE USER
CDC7CF7A-44D0-4A18-CA14-29263653E1F4 Personal Recovery User
A96D5187-6BD3-42AD-827D-95F8E6A93E7E OS User arminNatürlich sollte FileVault de- und wieder re-aktivieren auch den überflüssigen Benutzer wieder los werden und würde dann auch den "Personal Recovery User" (und/oder den "iCloud User" - je nach Einstellung) auch wieder kreieren.
Man kann diese Benutzer ("Personal Recovery User") aber auch mit "fdesetup" erstellen.
Hier eine Seite (aber in Englisch):
https://derflounder.wordpress.com/2015/12/20/managing-el-capitans-filevault-2-wi th-fdesetup/
Aber meines wissens, müsste das ja nicht notwendig sein, da man das ganze eigentlich über seinen Apple-Account wieder entsperren könnte. Oder täusche ich mich da?
Ah, da gibt es zwei Möglichkeiten, eine mit und eine ohne Apple ID (die Wahl bekommt man auch wenn man FileVault das erste mal aktiviert) - das hier ist jetzt ohne Apple ID.
Mit Apple ID würd's so aussehen:
sudo fdesetup list -extended
Password:
ESCROW UUID TYPE USER
121C9770-D782-447E-B73A-AB127239F58D Personal Recovery User
A96D5187-6BC3-42AD-826C-95F7E6A83F6E OS User armin
7E2B0616-2CA3-4372-99E3-D7F46E14F082 iCloud UserWie aktiviere ich das ganze mit iCloud?
Dazu weiß ich leider keine Abkürzung (mit fdesetup - ich finde auch nichts in den man Seiten). Tut mir leid.
Dazu bleibt dan bloß entschlüsseln - verschlüsseln in den Systemeinstellungen übrig, glaube ich.
Dann wird der neue "recovery key" angezeigt.
Den dann aber natürlich auch notieren, aber nicht auf dem verschlüsselten Volumen. 🙂
uff ! Wie aktiviere ich das ganze mit iCloud?
Eingabe für das Kennwort der Festplatte nach Neustart