Jak zajistit, aby FileVault fungoval znovu bez „zabezpečeného tokenu (08.28.25)

FileVault je způsob Apple šifrování dat na zařízeních Mac a macOS. Je-li tato funkce aktivována, zašifruje všechna vaše data na spouštěcím disku. Tímto způsobem budou vaše soubory chráněny před neoprávněným přístupem. Jedinou nevýhodou je, že nutí uživatele zadávat přihlašovací údaje po probuzení ze spořiče obrazovky nebo spánku, aby bylo možné šifrování povolit.

FileVault byl poprvé představen v systému macOS X Panther, ale tehdy to bylo trochu vratké. Naštěstí tato funkce získala několik významných vylepšení s vydáním macOS X Lion. A nedávno Apple přidal bezpečný token nad FileVault. To znamená, že všichni uživatelé počítačů Mac se zabezpečeným tokenem jsou nyní při aktivaci FileVault automaticky přidáni jako uživatelé FileVault.

Zavedení „zabezpečeného tokenu“ nad FileVault

Apple představil koncept bezpečného tokenu nad FileVaultem s vydáním macOS High Sierra. Hlavním účelem je omezit šifrování konverzací FileVault a přístup pouze k účtům Mac s příslušným oprávněním.

Takto funguje funkce zabezpečeného tokenu:
  • Počáteční uživatelský účet, který vytvoříte poprvé na nový Mac má zabezpečený token.
  • Všichni uživatelé se sysadminctl mají zabezpečený token.
  • Libovolný uživatelský účet vygenerovaný pomocí Users & amp; Možnost skupin v Předvolbách systému má zabezpečený token.
  • Všichni uživatelé služby Active Directory nemají zabezpečený token.
  • Žádný uživatel vytvořený pomocí dscl nemá zabezpečený token.
  • Pouze uživatelé se zabezpečeným tokenem mají oprávnění k aktivaci a deaktivaci šifrování FileVault.
Problémy s FileVaultem na počítačích Mac

Hlavní výzvou však je, že pokud na vašem počítači Mac není žádný účet má zabezpečený token, znamená to, že profil nemůže povolit FileVault.

Někteří uživatelé si stěžovali, že se setkali s tímto děsivým scénářem. Operace FileVault, jako je migrace, povolení a přidání uživatelů, selhaly v systému macOS High Sierra a novějších verzích, pokud uživatelé neměli pro svůj účet povolený zabezpečený token.

Tento problém, kromě mnoha dalších problémů FileVault na počítačích Mac, vyvolalo velké obavy ohledně hodnoty přidání „zabezpečeného tokenu“ nad FileVault. Pokud jste nezasvěceni, pravděpodobně se ptáte sami sebe, co znamená chybějící „zabezpečený token“.

Takže, co znamená chybějící „zabezpečený token“?

Se vší spravedlivostí zabezpečený token udržuje vaše soubory a systém bezpečný. Jedná se o nový a nezdokumentovaný atribut účtu v systému macOS. Tento zabezpečený token by měl být přidán k prvnímu účtu správce pro přihlášení do počítače Mac. Jakmile je s tímto účtem propojen atribut Zabezpečený token, můžete vytvořit další uživatelské účty, kterým bude udělen jejich vlastní bezpečnostní token.

Uživatelské účty vytvořené pomocí konvenčních nástrojů vzdáleného příkazového řádku a mobilních účtů služby Active Directory bohužel automaticky nezískávají atributy zabezpečeného tokenu. Bez zabezpečeného tokenu tedy tyto účty nebudou moci FileVault aktivovat. Otázka nyní zní: Jak zajistíte, aby FileVault znovu fungoval, pokud vám chybí „zabezpečený token“? Neboj se. Pokusíme se tento problém vyřešit v další části.

Jak zajistit, aby FileVault fungoval znovu bez „zabezpečeného tokenu“?

Jak bylo uvedeno výše, uživatelské účty musí být vytvořeny lokálně, aby bylo možné získat „zabezpečený Token, který jim byl přidělen. Přesto můžete FileVault aktivovat, i když vám chybí zabezpečený token.

Než zkusíte něco jiného, ​​zkontrolujte, zda nelze povolit FileVault. Někteří uživatelé, kteří nemohli povolit FileVault z důvodu chybějícího zabezpečeného tokenu, později zjistili, že by to mohli udělat. Možná se o problém postarala jedna z kumulativních aktualizací macOS. Například aktualizace zabezpečení 2019-003 pro Sierra a High Sierra vyřešila problém s resetováním přihlašovacích údajů uživatelského účtu v FileVault.

Pokud stále máte problémy s povolením FileVault, můžete zkusit resetovat heslo pro všechny vaše aktuální účty pomocí příkazu Terminál. Postupujte takto:
  • Nejprve je třeba restartovat počítač a poté stisknutím kombinace kláves Command + R otevřít MacOS Recovery.
  • Nyní přejděte na nabídku Nástroje a klepněte na Terminál
  • Dále zadejte do Terminálu příkaz „resetFileVaultpassword“ . a stiskněte Vrátit .
  • Po několika sekundách se zobrazí dialogové okno Obnovit heslo . Musíte tedy nastavit nové heslo pro každý ze svých uživatelských účtů. Pokud je to v pořádku, můžete použít své aktuální heslo.
  • Jakmile změnu hesla pro jeden z vašich účtů dokončíte, pokračujte stisknutím Další na další účet; v opačném případě klikněte na možnost Restartovat , pokud máte pouze jeden účet.
  • Počkejte na spuštění počítače Mac, přejděte do podokna předvoleb Zabezpečení soukromí a přejděte na na kartě FileVault .
  • Vyhledejte zámek v levém dolním rohu podokna a zadejte heslo pro správu.
  • Poté klepněte na Tlačítko Zapnout FileVault povolíte FileVault.

    • To je ono. Vaše šifrování FileVault by mělo znovu fungovat normálně. Kromě zabezpečení systému povolením FileVault zvažte také čištění a opravy poškozených částí počítače Mac, abyste zlepšili jeho celkový výkon. Nástroj jako Aplikace pro opravu Mac vám pomůže tento úkol zautomatizovat.

    Shrnutí

    FileVault je užitečná funkce pro macOS, kterou velmi doporučujeme. Využívá sílu a efektivitu moderních procesorů a využívá nejnovější šifrovací algoritmy k zabezpečení celého obsahu spouštěcího disku. Výzvy se objevují pouze v případě, že funkci nemůžete povolit z důvodu chybějícího zabezpečeného tokenu. Naštěstí můžete problém vyřešit resetováním hesla pomocí nástroje MacOS Recovery spuštěného příkazem Terminál.

    Doufáme, že naše doporučené řešení vám pomohlo znovu fungovat FileVault. V části s komentáři nám dejte vědět, jak to chodí.

    YouTube video: Jak zajistit, aby FileVault fungoval znovu bez „zabezpečeného tokenu

    08, 2025