[KB8226] Розшифруйте комп'ютер Apple, зашифрований за допомогою ESET Full Disk Encryption

ПРИМІТКА:

Ця сторінка перекладена за допомогою комп'ютера. Клацніть англійську мову в розділі Мови на цій сторінці, щоб переглянути оригінальний текст. Якщо вам щось незрозуміло, зверніться до місцевої служби підтримки.

Проблема

  • Відновлення файлів з диска, зашифрованого за допомогою ESET Full Disk Encryption (EFDE) з комп'ютера Apple з macOS Catalina (10.15) або Big Sur (11)

Деталі

Клацніть, щоб розгорнути

Через особливості macOS Catalina (10.15) або Big Sur (11) ви не можете завантажитися в режим відновлення за допомогою терміналу на зашифрованому комп'ютері Apple.

ESET пропонує обхідний шлях за допомогою режиму цільового диска, для якого потрібні два комп'ютери Apple.

Рішення

  1. Завантажте файл даних для відновлення
  2. Створіть відновлювальний USB-диск
  3. Розблокуйте зашифрований диск з іншого комп'ютера
Необхідне обладнання

Щоб виконати кроки в цьому посібнику, вам знадобиться USB-диск, другий комп'ютер Apple і кабель для з'єднання двох комп'ютерів Apple в режимі цільового диска (наприклад, кабель USB-C або Thunderbolt, залежно від моделі вашого комп'ютера).

I. Завантажте файл даних для відновлення з ESET PROTECT або ESET PROTECT On-Prem

  2. Натисніть Комп'ютери, виберіть комп'ютер, на якому потрібно розшифрувати диск, і натисніть Показати деталі.

    Малюнок 1-1
    Клацніть на зображення, щоб відкрити його у новому вікні

  3. На активній інформаційній панелі Шифрування натисніть КеруванняВідновити доступВідновити дані.

    Малюнок 1-2
    Клацніть на зображення, щоб відкрити його в новому вікні

  4. Введіть новий пароль, підтвердіть його і натисніть Створити дані для відновлення.

    Малюнок 1-3
    Натисніть на зображення, щоб відкрити його в новому вікні

  5. Щоб завантажити файл даних для відновлення, натисніть efderecovery.dat і збережіть або скопіюйте файл на USB-диск.

    Малюнок 1-4
    Клацніть на зображення, щоб відкрити в новому вікні
Визначте комп'ютер за ідентифікатором робочої станції

Якщо ви не можете ідентифікувати уражену робочу станцію, у верхній частині консолі керування натисніть ДовідкаВідновлення шифрування, виберіть Відновити дані і введіть ідентифікатор робочої станції, що відображається в нижній частині екрана входу в EFDE перед завантаженням.

Файл даних для відновлення є унікальним для кожного дешифрування

Створіть новий файл efderecovery.dat для кожної робочої станції, яку ви хочете розшифрувати (навіть для іншого розшифрування тієї ж робочої станції).

II. Створіть відновлювальний USB-диск

  1. На другому комп'ютері Apple завантажте Encryption Recovery Tool для macOS, розпакуйте та скопіюйте файл recoveryapp на USB-диск, який містить файл efderecovery.dat

  2. Відкрийте Термінал, введіть cd /Volumes/[NAME], де [NAME ] - ім'я USB-диска, і натисніть Enter.

  3. Введіть наступну команду і натисніть Enter:

    ./recoveryapp efderecovery.dat

  4. Введіть пароль, який ви створили в ESET PROTECT On-Prem, і натисніть Enter.

    Малюнок 2-1
    Натисніть на зображення, щоб відкрити його в новому вікні

III. Розблокування зашифрованого диска з іншого комп'ютера

  1. Підключіть комп'ютер Apple із зашифрованим диском EFDE до другого комп'ютера Apple. Переконайтеся, що USB-диск вставлено в другий комп'ютер Apple.

  2. Переведіть комп'ютер Apple із зашифрованим EFDE диском у режим цільового диска. Для цього вимкніть комп'ютер, натисніть кнопку живлення, а потім натисніть і утримуйте кнопку T на клавіатурі.

    Наприклад, якщо ви використовуєте з'єднання Thunderbolt, екран комп'ютера Apple у режимі цільового диска матиме такий вигляд:

    Малюнок 3-1
    Клацніть на зображення, щоб відкрити його у новому вікні

  3. На другому комп'ютері Apple відкрийте термінал, введіть наступну команду і натисніть Enter:

    diskutil apfs list

    У списку дисків знайдіть розділ з описом FileVault: Yes (Locked). Запишіть ідентифікатор розділу (у нашому випадку disk15s1).

    Малюнок 3-2
    Клацніть на зображення, щоб відкрити у новому вікні

  4. Введіть наступну команду, де [IDENTIFIER] - ідентифікатор диска, а [NAME] - назва USB-диска, і натисніть Enter:

    diskutil apfs unlockVolume /dev/[IDENTIFIER] -recoverykeychain /Volumes/[NAME]/FileVaultMaster.keychain
    Малюнок 3-3
    Натисніть на зображення, щоб відкрити його у новому вікні

  5. Введіть створений вами пароль і натисніть OK.

    Малюнок 3-4
    Клацніть на зображення, щоб відкрити в новому вікні

  6. Диск буде розблоковано і відображено як змонтований диск на робочому столі. Ви зможете отримати доступ до даних із зашифрованого диска і скопіювати їх.

  7. Щоб розшифрувати диск, введіть наступну команду і натисніть Enter:

    diskutil apfs decryptVolume /dev/[IDENTIFIER] -recoverykeychain /Volumes/[NAME]/FileVaultRecovery.keychain
    Малюнок 3-5
    Клацніть на зображення, щоб відкрити в новому вікні

  8. Щоб побачити хід розшифрування, введіть наступну команду і натисніть Enter:

    diskutil apfs list
    Рисунок 3-6
    Натисніть на зображення, щоб відкрити в новому вікні

  9. Після завершення шифрування ви можете вийти з терміналу, від'єднати диск (перетягніть піктограму диска на піктограму кошика), від'єднати два комп'ютери Apple, вимкнути і увімкнути комп'ютер Apple, який ви хочете розшифрувати, щоб вийти з режиму цільового диска.

Повторне шифрування диска

Щоб зашифрувати розшифрований диск, запустіть завдання шифрування в ESET PROTECT On-Prem. Якщо завдання не вдасться виконати, видаліть ESET Full Disk Encryption і спробуйте виконати шифрування ще раз.

Останнє оновлення: Apr 17, 2026

Додаткові ресурси

Посібники користувача

Форум ESET

Відео на YouTube
ESET Status Portal ESET Technical Support

Існуючий клієнт?