utilidad de línea de comandos de administración de llavero

Question

utilidad de línea de comandos de administración de llavero

#1 de MacManager (0 votos)
#2 de Tunes (-1 votos)

0

Estoy intentando automatizar completamente la configuración del proceso FileVault en varias máquinas de usuario de OS X.
P.ej. tener un script Bash como resultado.
Uno de los pasos es Institutional Recovery Key (IRK) generation. Esta clave es necesaria para acceder al disco duro encriptado sin credenciales de usuario.
El comando de generación sudo security create-filevaultmaster-keychain crea un par de claves público-privadas.

Pero solo el público debe estar instalado en la máquina del usuario.
Puedo borrarlo usando la utilidad Keychain Access .
Pero esta es una utilidad GUI y no se puede llamar desde Bash.

Entonces, ¿cómo puedo eliminar la clave privada del archivo de llavero desde la línea de comando ?

O quizás ya hay scripts de trabajo para esta tarea :)

P.S. Ya leí esto pero no encuentro respuesta:
IRK management
hombre de comando de seguridad

terminal bash filevault keychain automation

pregunta Bughunter Extreme 24.10.2016 - 12:04

2 respuestas

-1

Escribe "man fdesetup" en la aplicación de terminal en tu mac. Lee el documento.

respondido por el Tunes 25.10.2016 - 05:30

Lea otras preguntas en las etiquetas terminal bash filevault keychain automation

OS X El instalador de El Capitán.app ha paralizado mi Mac Mini Instalación de MacOS a través de una memoria USB

score 0 · Accepted Answer

No he intentado recuperar datos con él todavía, pero creo que los siguientes trabajos:

security create-filevaultmaster-keychain ~/Desktop/FileVaultMaster.keychain

security export -k ~/Desktop/FileVaultMaster.keychain -t certs -o ~/Desktop/FileVaultMasterPublic.cer

sudo fdesetup changerecovery -institutional -certificate ~/Desktop/FileVaultMasterPublic.cer

En mi caso, FileVault ya estaba habilitado, así que lo agregué después del hecho.