Möchten Sie ein mit FileVault verschlüsseltes Laufwerk ohne einen Wiederherstellungsschlüssel wiederherstellen? Du hast kein Glück mehr

David S. schreibt Fragen zur Wiederherstellung eines mit FileVault verschlüsselten Laufwerks. Er sagt, es wurde verschlüsselt und dann neu formatiert.

Können Daten von diesem Laufwerk wiederhergestellt werden, da sie zuvor mit FileVault 2 verschlüsselt wurden und die Schlüssel leider gelöscht wurden? Haben Sie Empfehlungen oder Vorschläge, wie Sie das Laufwerk entschlüsseln und die Daten wiederherstellen können?

Ich beantworte dies in umgekehrter Reihenfolge.

FileVault 2 (im Allgemeinen nur FileVault genannt) kann über die Systemeinstellung "Sicherheit und Datenschutz" aktiviert werden und verwendet einen Startvorgang, bei dem das Laufwerk gesperrt bleibt, bis Sie sich mit einem Konto anmelden, mit dem das Laufwerk entsperrt werden kann.

Apple war schlau, wie das aufgebaut ist. Anstatt dass Sie einen Verschlüsselungsschlüssel erstellen (oder eine Passphrase, die kryptografisch in den tatsächlichen Schlüssel umgewandelt wird), generiert macOS den tatsächlich verwendeten Schlüssel. Dies wird dann in einen Schutzumschlag eingewickelt, der nur von Benutzern auf dem System entsperrt werden kann, die berechtigt sind, den Computer aus einem ausgeschalteten Zustand (Kaltstart) hochzufahren.

Die Wiederherstellungsdiskette, eine spezielle Partition, die zum ersten Mal mit OS X Lion angezeigt wurde, verwaltet den ersten Startvorgang. Wenn Sie sich bei einem FileVault-fähigen Konto anmelden, verwendet das Recovery Disk OS Ihr Kontokennwort, um den Verschlüsselungsschlüssel zu entsperren, der das Startvolume schützt. Es wird in den Speicher geladen, um Daten im laufenden Betrieb zu entschlüsseln und zu verschlüsseln. (Sie können auch andere angeschlossene Laufwerke über den Finder oder über das Terminal verschlüsseln. Dieser Verschlüsselungsschlüssel wird jedoch von dem Kennwort abgeleitet, das Sie direkt für das Laufwerk festgelegt haben.)

Der Wiederherstellungsschlüssel bietet die letzte Möglichkeit, ein FileVault-Laufwerk zu entschlüsseln. und Sie können sich dafür entscheiden, es in iCloud zu speichern.

Apple erstellt einen Wiederherstellungsschlüssel für Ihre Startdiskette, den Sie als letzte Möglichkeit verwenden können, z. B. zum Vergessen aller Kennwörter für alle autorisierten Konten oder möglicherweise, wenn die Partition der Wiederherstellungsdiskette beschädigt oder entfernt wurde. Sie können sich dafür entscheiden, den Wiederherstellungsschlüssel in iCloud zu speichern, der mit Ihrem iCloud-Kontokennwort geschützt ist. Wenn Sie ihn dort nicht speichern und weder den Wiederherstellungsschlüssel finden noch sich über den Startvorgang anmelden können, sind die Daten für immer verloren. Apple verwendet einen sehr starken Verschlüsselungsalgorithmus, der nach aktuellen Schätzungen keine Chance hat, im Leben unseres Planeten kaputt zu gehen, selbst wenn ein Besitzer über die vollen Rechte für alles auf dem Laufwerk verfügt.

Bei der Wiederherstellung eines mit FileVault verschlüsselten Laufwerks, das neu formatiert wurde, sodass Sie beispielsweise einen Wiederherstellungsschlüssel verwenden können, scheint die Wahrscheinlichkeit bei Null zu liegen. Disk Drill 3, eine Software, die Macworld im vergangenen Oktober mit 4 1/2 Mäusen ausgezeichnet hat, stellt fest, dass ein verschlüsseltes Laufwerk nur wiederhergestellt werden kann, wenn Sie eine Partition bereitstellen können, um das Dateisystem zu scannen.

Ich weiß, dass dieser letzte Absatz wie „Ich habe es Ihnen gesagt“ klingt, aber Sie sollten immer vollständige Sicherungen - vorzugsweise zwei verschiedene Arten - aller Ihrer Daten haben, insbesondere der Daten auf verschlüsselten Laufwerken, die effektiv nicht wiederhergestellt werden können. Die Backups sollten ebenfalls verschlüsselt werden, allerdings auf andere Weise. Ich empfehle, routinemäßig inkrementelle lokale Sicherungen auf Cloud-Basis mit Software und Diensten durchzuführen, die die Kontrolle der Verschlüsselung mit von Ihnen angegebenen Schlüsseln oder Passphrasen ermöglichen.

Fragen Sie den Mac 911

Wir haben eine Liste der Fragen zusammengestellt, die uns am häufigsten gestellt werden, sowie Antworten und Links zu Spalten: Lesen Sie unsere Super-FAQ, um zu sehen, ob Ihre Frage abgedeckt ist. Wenn nicht, suchen wir immer nach neuen zu lösenden Problemen! Senden Sie Ihre Mails an einschließlich der entsprechenden Screenshots. Der Mac 911 kann nicht auf jede Frage antworten oder eine Antwort darauf veröffentlichen, und wir geben keine direkten Ratschläge zur Fehlerbehebung.

Lassen Sie Ihren Kommentar