我在 OSX 上有一个 Cocoa 应用程序,它代表用户管理 FileVault 磁盘加密,并在生成恢复密钥后向服务器报告恢复密钥。但是,如果用户使用'changerecovery'命令更改了recovery key,是否有办法监听这个事件并获取recovery key来更新服务器呢?
问问题
73 次
1 回答
0
作为替代解决方案,您是否考虑过使用机构 FileVault 恢复密钥?使用此方法,您可以创建一个密钥,将其安装在您管理的每台计算机上,然后您可以使用该密钥解锁计算机。此密钥独立于用户自己的恢复密钥。
这里有创建和部署机构密钥的说明:https: //support.apple.com/en-us/HT202385。除了该支持文档中描述的手动部署步骤之外,您还可以使用 macOS/OS X 服务器配置文件管理器自动部署和强制执行您的机构密钥,以便用户无法将其删除。此处提供了执行此操作的说明:http: //impdossier.blogspot.com/2015/12/enable-file-vault-by-profile-manager.html
于 2016-08-09T08:00:49.137 回答