En macOS 10.13.6 tengo un sistema que heredé. El usuario anterior se ha ido. La unidad está encriptada pero hay una clave de recuperación institucional con la que estoy familiarizado. Necesito desbloquear la unidad cifrada y descifrar la unidad o cambiar la contraseña de un usuario de FileVault para pasar a través de la capa de cifrado, luego debo cambiar la contraseña de la cuenta.
Puse el archivo FileVaultMaster.keychain en una unidad flash y lo inserté, luego inicié la recuperación. Pude desbloquear la unidad con los siguientes comandos:
diskutil apfs list #shows me the list of disks and volumes.
security unlock-keychain /path/to/FileVaultMaster.keychain
#type the password to unlock the keychain
diskutil apfs unlockVolume <MyVolume> -recoverykeychain /path/to/FileVaultMaster.keychain
Hasta ahora, todo bien. Recibo la confirmación de que el volumen está desbloqueado y montado, y la lista de discos de APF muestra de nuevo el estado de cifrado como "desbloqueado". "Macintosh HD" aparece en / Volumes y puedo ls o cd a través de la estructura del directorio de este volumen.
Sin embargo, preferiría no copiar manualmente todos los datos del usuario desde la línea de comandos a una unidad externa, luego limpiar y reinstalar a todo el sistema operativo, luego copiar todo de nuevo. Estoy tratando de restablecer una contraseña o descifrar el disco. Esta página (que tiene casi un año de antigüedad) dice que a partir de macOS 10.13.2 no puedo descifrar el volumen con una clave de recuperación institucional. ¿Es correcto? ¿Estoy fuera de las opciones no manuales?
Gracias.