Kako natjerati FileVault da ponovno radi bez 'sigurnog tokena (08.28.25)

FileVault je Appleov način šifriranja podataka na Mac uređajima i macOS-u. Kad se aktivira, ova značajka šifrira sve vaše podatke na pokretačkom disku. Na taj će način vaše datoteke biti zaštićene od neovlaštenog pristupa. Jedini nedostatak je taj što prisiljava korisnike da unose vjerodajnice za prijavu nakon buđenja iz čuvara zaslona ili mirovanja kako bi omogućili šifriranje.

FileVault je prvi put predstavljen u macOS X Pantheru, ali tada je bio pomalo klimav. Srećom, značajka je dobila značajna poboljšanja izdavanjem macOS X Lion. A nedavno je Apple na vrh FileVaulta dodao i Sigurni žeton. To znači da su svi korisnici Maca sa sigurnim žetonom sada automatski dodani kao korisnici FileVaulta kada aktiviraju FileVault.

Uvođenje "Sigurnog tokena" na vrhu FileVaulta

Apple je predstavio koncept sigurnog tokena na vrhu FileVaulta izdavanjem macOS High Sierre. Glavna svrha je ograničiti razgovore šifriranja FileVault i pristup samo Mac računima s odgovarajućim dopuštenjem.

Evo kako funkcionira značajka Sigurni žeton:
  • Početni korisnički račun koji prvi put stvorite na novi Mac ima sigurni token.
  • Svi korisnici sa sysadminctl imaju sigurni token.
  • Bilo koji korisnički račun generiran s Users & amp; groups opcija System Preferences ima sigurni token.
  • Svi korisnici Active Directory nemaju sigurni token.
  • Bilo koji korisnik stvoren s dscl nema sigurni token.
  • Samo korisnici sa sigurnim tokenom imaju dopuštenje za aktiviranje i deaktiviranje FileVault enkripcije.
Problemi s FileVaultom na Macu

Glavni je izazov, međutim, ako na vašem Macu nema računa ima sigurnosni žeton, to znači da profil ne može omogućiti FileVault.

Neki su se korisnici žalili da su doživjeli ovaj košmarni scenarij. Operacije FileVault, poput migracije, omogućavanja i dodavanja korisnika, nisu uspjele na macOS High Sierri i novijim verzijama ako korisnicima nije omogućen sigurni žeton za svoj račun.

Ovaj problem, među mnogim drugim problemima FileVaulta na Macu, izazvao je veliku zabrinutost zbog vrijednosti dodavanja "Sigurnog tokena" na vrh FileVaulta. Ako ste neupućeni, vjerojatno se pitate što znači propuštanje "sigurnog tokena".

Dakle, što znači nedostajanje "sigurnog tokena"?

Uz svu poštenost, sigurni žeton čuva vaše datoteke i siguran sustav. To je novi i nedokumentirani atribut računa u macOS-u. Ovaj sigurni žeton treba dodati na prvi administratorski račun za prijavu na Mac. Nakon što ovaj račun poveže atribut Secure Token, možete stvoriti druge korisničke račune kojima će biti dodijeljen njihov vlastiti Security Token.

Nažalost, korisnički računi stvoreni pomoću konvencionalnih, udaljenih alata naredbenog retka i Active Directory mobilnih računa ne dobivaju automatski atribute Secure Token. Dakle, bez sigurnog tokena, ovi računi neće moći aktivirati FileVault. Sad se postavlja pitanje: Kako učiniti da FileVault ponovno radi ako vam nedostaje ‘Sigurni žeton’? Ne brini. Pokušat ćemo riješiti ovaj problem u sljedećem odjeljku.

Kako postići da FileVault ponovno radi bez 'sigurnog tokena'?

Kao što je gore spomenuto, korisnički računi moraju biti stvoreni lokalno kako bi mogli dobiti "siguran Dodijeljen im je žeton. Ipak, i dalje možete aktivirati FileVault čak i ako vam nedostaje sigurni žeton.

Prije nego što pokušate bilo što drugo, provjerite ne može li se omogućiti FileVault. Neki korisnici koji nisu mogli omogućiti FileVault zbog nedostatka sigurnog tokena kasnije su saznali da to mogu učiniti. Možda se za taj problem pobrinulo jedno od kumulativnih ažuriranja macOS-a. Na primjer, sigurnosno ažuriranje 2019-003 za Sierru i High Sierru riješilo je problem s poništavanjem vjerodajnica za prijavu korisničkog računa u FileVault.

Ako i dalje imate problema s omogućavanjem FileVaulta, tada možete pokušati resetirati lozinku za sve trenutne račune putem naredbe terminala. Evo kako to učiniti:
  • Prvo morate ponovno pokrenuti računalo, a zatim otvoriti macOS Recovery pritiskom na kombinaciju tipke Command + R .
  • Sada se pomaknite do izbornika Uslužni programi i dodirnite Terminal.
  • Zatim unesite naredbu „resetFileVaultpassword” u Terminal i pritisnite Povratak .
  • Dijaloški okvir Poništi lozinku pojavit će se nakon nekoliko sekundi. Dakle, morate postaviti novu lozinku za svaki svoj korisnički račun. Imajte na umu da možete koristiti svoju trenutnu lozinku ako vam je to u redu.
  • Kada završite s promjenom lozinke za jedan od svojih računa, pritisnite Dalje da biste nastavili na sljedeći račun; u suprotnom kliknite Ponovno pokreni ako imate samo jedan račun.
  • Pričekajte da se Mac pokrene, a zatim idite na okno za postavke Sigurnost privatnosti i dođite do karticu FileVault .
  • Potražite bravu u donjem lijevom kutu okna i unesite svoju administrativnu lozinku.
  • Nakon toga dodirnite Gumb "Uključi FileVault" da biste omogućili FileVault.

    • To je to. Vaša FileVault enkripcija trebala bi ponovno raditi normalno. Osim što osigurate svoj sustav omogućavanjem FileVaulta, razmislite o čišćenju i popravku oštećenih dijelova vašeg Mac računala kako biste poboljšali njegove ukupne performanse. Alat poput Aplikacija za popravak Maca može vam pomoći automatizirati ovaj zadatak.

    Sažetak

    FileVault korisna je značajka na macOS-u koju toplo preporučujemo. Koristi snagu i učinkovitost suvremenih procesora i koristi najnovije algoritme za šifriranje kako bi osigurao cjelokupan sadržaj diska za pokretanje. Izazovi se javljaju samo kada ne možete omogućiti značajku zbog nedostatka sigurnog tokena. Srećom, problem možete riješiti resetiranjem lozinke putem naredbe Terminal pokrenute macOS Recovery.

    Nadamo se da vam je naše preporučeno rješenje pomoglo da vaš FileVault ponovno radi. Javite nam kako to ide u odjeljku za komentare.

    Youtube video: Kako natjerati FileVault da ponovno radi bez 'sigurnog tokena

    08, 2025