Requirements
Sie benötigen einen Administratorcomputer mit macOS 10.11 oder neuer, um einen organisationsweiten Wiederherstellungsschlüssel zu erstellen und zu exportieren.
- Öffnen Sie auf einem Administratorcomputer Terminal und führen Sie den folgenden Befehl aus:
sudo security create-filevaultmaster-keychain /Library/Keychains/FileVaultMaster.keychain
- Geben Sie auf Aufforderung ein Passwort für den neuen Schlüsselbund ein.
- Ein Schlüsselbund (FileVaultMaster.keychain) wird an dem folgenden Ort erstellt:
- Entsperren Sie den Schlüsselbund, indem Sie Terminal öffnen und den folgenden Befehl ausführen:
security unlock-keychain /Library/Keychains/FileVaultMaster.keychain
- Öffnen Sie die Schlüsselbundverwaltung.
- Wählen Sie in der Menüleiste im Menü Ablage die Option aus. Fügen Sie dann die Datei FileVaultMaster.keychain hinzu, die sich im Ordner /Library/Keychains/ befindet.
- Wählen Sie in der Seitenleiste unter der Überschrift „Schlüsselbunde“ die Option „FileVaultMaster“ und dann unter der Überschrift Kategorie die Option „Alle Objekte“ aus.
- Wählen Sie das Zertifikat aus.
Important:
Wählen Sie nicht den dem Zertifikat zugeordneten privaten Schlüssel aus.
- Wählen Sie in der Menüleiste im Menü Ablage die Option aus. Speichern Sie dann den Wiederherstellungsschlüssel als .pem- oder .cer-Datei.
Sie müssen diese Datei zu Jamf Pro hochladen, wenn Sie die Konfiguration für die Festplattenverschlüsselung erstellen.
- Beenden Sie die Schlüsselbundverwaltung.
- Speichern Sie den Schlüsselbund (FileVaultMaster.keychain) an einem sicheren Ort, damit Sie zu einem späteren Zeitpunkt auf verschlüsselte Daten zugreifen können.
Der Wiederherstellungsschlüssel wird als .cer-Datei oder als .pem-Datei an dem von Ihnen angegebenen Ort gespeichert.