[KB8226] Dekrypter en Apple-computer, der er krypteret med ESET Full Disk Encryption

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

  • Gendan filer fra en disk, der er krypteret med ESET Full Disk Encryption (EFDE) fra en Apple-computer med macOS Catalina (10.15) eller Big Sur (11)

Detaljer om problemet

Klik for at udvide

På grund af karakteren af macOS Catalina (10.15) eller Big Sur (11) kan du ikke starte op i en gendannelsestilstand med Terminal på en krypteret Apple-computer.

ESET tilbyder en løsning ved hjælp af Target Disk Mode, hvor der kræves to Apple-computere.

Løsning

  1. Download gendannelsesdatafilen
  2. Opret en gendannelses-USB-disk
  3. Lås den krypterede disk op fra en anden computer
Nødvendig hardware

For at gennemføre trinnene i denne vejledning skal du bruge en USB-disk, en anden Apple-computer og et kabel til at forbinde de to Apple-computere i Target Disk Mode (f.eks. et USB-C- eller et Thunderbolt-kabel, afhængigt af din computermodel).

I. Download filen med gendannelsesdata

  2. Klik på Computere, vælg den computer, du vil dekryptere disken på, og klik på Vis detaljer.

    Figur 1-1
    Klik på billedet for at se det større i et nyt vindue

  3. Klik på ManageRestore AccessRecovery data i Encryption active dashboard.

    Figur 1-2
    Klik på billedet for at se det i en større udgave i et nyt vindue

  4. Skriv en ny adgangskode, bekræft adgangskoden, og klik på Opret gendannelsesdata.

    Figur 1-3
    Klik på billedet for at se det større i et nyt vindue

  5. For at downloade gendannelsesdatafilen skal du klikke på efderecovery.dat og gemme eller kopiere filen til en USB-disk.

    Figur 1-4
    Klik på billedet for at se det større i et nyt vindue
Identificer computeren ved hjælp af dens arbejdsstations-ID

Hvis du ikke kan identificere den berørte arbejdsstation, skal du øverst i administrationskonsollen klikke på HjælpKrypteringsgendannelse, vælge Gendannelsesdata og skrive det arbejdsstations-id, der vises nederst på EFDE-loginskærmen før opstart.

Genoprettelsesdatafilen er unik for hver dekryptering

Generer en ny efderecovery.dat-fil for hver arbejdsstation, du vil dekryptere (selv for en anden dekryptering af den samme arbejdsstation).

II. Opret en USB-disk til gendannelse

  1. På en anden Apple-computer skal du downloade Encryption recovery-værktøjet til macOS og pakke recoveryapp-filen ud og kopiere den til den USB-disk, der indeholder efderecovery.dat-filen

  2. Åbn Terminal, skriv cd /Volumes/[NAVN], hvor [NAVN ] er navnet på USB-disken, og tryk på Enter.

  3. Skriv følgende kommando, og tryk på Enter:

    ./recoveryapp efderecovery.dat

  4. Skriv den adgangskode, du oprettede i ESET PROTECT On-Prem, og tryk på Enter.

    Figur 2-1
    Klik på billedet for at se det større i et nyt vindue

III. Lås den krypterede disk op fra en anden computer

  1. Slut Apple-computeren med den EFDE-krypterede disk til en anden Apple-computer. Kontrollér, at USB-disken er sat i den anden Apple-computer.

  2. Start Apple-computeren med den EFDE-krypterede disk i Target Disk Mode. Det gør du ved at lukke computeren ned, trykke på tænd/sluk-knappen og derefter trykke på T-knappen på tastaturet og holde den nede.

    Hvis du f.eks. bruger en Thunderbolt-forbindelse, vil skærmen på Apple-computeren i Target Disk Mode se sådan ud:

    Figur 3-1
    Klik på billedet for at se det større i et nyt vindue

  3. Åbn Terminal på den anden Apple-computer, skriv følgende kommando, og tryk på Enter:

    diskutil apfs list

    På listen over diske skal du finde partitionen med beskrivelsen FileVault: Yes (Locked). Notér partitionens identifikation (i dette tilfælde disk15s1).

    Figur 3-2
    Klik på billedet for at se det større i et nyt vindue

  4. Skriv følgende kommando, hvor [IDENTIFIER] er diskidentifikatoren, og [NAME] er navnet på USB-disken, og tryk på Enter:

    diskutil apfs unlockVolume /dev/[IDENTIFIER] -recoverykeychain /Volumes/[NAME]/FileVaultMaster.keychain
    Figur 3-3
    Klik på billedet for at se det større i et nyt vindue

  5. Skriv den adgangskode, du har oprettet, og klik på OK.

    Figur 3-4
    Klik på billedet for at se det større i et nyt vindue

  6. Disken låses op og vises som en monteret disk på skrivebordet. Du kan få adgang til og kopiere data fra den krypterede disk.

  7. For at dekryptere disken skal du skrive følgende kommando og trykke på Enter:

    diskutil apfs decryptVolume /dev/[IDENTIFIER] -recoverykeychain /Volumes/[NAME]/FileVaultRecovery.keychain
    Figur 3-5
    Klik på billedet for at se det større i et nyt vindue

  8. For at se, hvordan dekrypteringen skrider frem, skal du skrive følgende kommando og trykke på Enter:

    diskutil apfs list
    Figur 3-6
    Klik på billedet for at se det større i et nyt vindue

  9. Når krypteringen er færdig, kan du afslutte terminalen, afmontere disken (træk diskikonet til skraldespandsikonet), frakoble de to Apple-computere og slukke og tænde for den Apple-computer, du vil dekryptere, for at afslutte Target Disk Mode.

Krypter disken igen

For at kryptere den dekrypterede disk skal du køre krypteringsopgaven i ESET PROTECT On-Prem. Hvis opgaven mislykkes, skal du afinstallere ESET Full Disk Encryption og prøve krypteringsopgaven igen.

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?