Erstellen und Exportieren eines organisationsweiten Wiederherstellungsschlüssels mit dem privaten Schlüssel

Jamf Pro Dokumentation 11.14.0
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
version
11.14.0
ft:locale
de-DE
vrm_version
11.14.0

Requirements

Sie benötigen einen Administratorcomputer mit macOS 10.11 oder neuer, um einen organisationsweiten Wiederherstellungsschlüssel zu erstellen und zu exportieren.

  1. Öffnen Sie auf einem Administratorcomputer Terminal und führen Sie den folgenden Befehl aus:

    sudo security create-filevaultmaster-keychain /Library/Keychains/FileVaultMaster.keychain

  2. Geben Sie auf Aufforderung ein Passwort für den neuen Schlüsselbund ein.
  3. Öffnen Sie Terminal und führen Sie den folgenden Befehl aus, um den Schlüsselbund zu entsperren:

    security unlock-keychain /Library/Keychains/FileVaultMaster.keychain

  4. Erstellen Sie eine Sicherungskopie des Schlüsselbunds und speichern Sie diese an einem sicheren Ort.
  5. Öffnen Sie die Schlüsselbundverwaltung.
  6. Wählen Sie in der Menüleiste im Menü Ablage die Option Schlüsselbund hinzufügen aus. Fügen Sie dann die Datei FileVaultMaster.keychain aus dem Ordner /Library/Keychains/ hinzu.
  7. Wählen Sie in der Seitenleiste unter der Überschrift Schlüsselbunde die Option FileVaultMaster und dann unter der Überschrift Kategorie die Option Alle Objekte aus.
  8. Überprüfen Sie, ob ein privater Schlüssel mit dem Zertifikat verknüpft ist.

    Ein Fenster der macOS Schlüsselbundverwaltung mit hervorgehobenem „FileVault Master Passwort Key (FileVault Masterpasswortschlüssel)“.

  9. Wählen Sie das Zertifikat und den privaten Schlüssel aus.
  10. Wählen Sie in der Menüleiste im Menü Ablage die Option Objekte exportieren aus. Speichern Sie die Objekte dann als .p12-Datei.

    Die .p12-Datei ist ein Bundle, das sowohl den Wiederherstellungsschlüssel als auch den privaten Schlüssel enthält.

  11. Erstellen und bestätigen Sie ein Passwort, um die Datei zu schützen, und klicken Sie dann auf OK.

    Sie werden aufgefordert, dieses Passwort einzugeben, wenn Sie den Wiederherstellungsschlüssel zu Jamf Pro hochladen.

  12. Beenden Sie die Schlüsselbundverwaltung.
  13. Speichern Sie den Schlüsselbund (FileVaultMaster.keychain) an einem sicheren Ort, damit Sie zu einem späteren Zeitpunkt auf verschlüsselte Daten zugreifen können.

    Ohne den Schlüsselbund können Sie den Computer nicht entschlüsseln.

Der Wiederherstellungsschlüssel und der private Schlüssel werden als .p12-Datei an dem von Ihnen angegebenen Ort gespeichert.