Requirements
Necesita un ordenador de administrador con macOS 10.11 o posterior para crear y exportar una clave de recuperación institucional.
- En un ordenador de administrador, abra Terminal y ejecute el siguiente comando:
sudo security create-filevaultmaster-keychain /Library/Keychains/FileVaultMaster.keychain
- Cuando el sistema se lo pida, introduzca una contraseña para el nuevo llavero.
- Para desbloquear el llavero, abra Terminal y ejecute el siguiente comando:
security unlock-keychain /Library/Keychains/FileVaultMaster.keychain
- Cree una copia de seguridad del llavero y guárdala en un lugar seguro.
- Abra Acceso a Llaveros.
- En la barra de menús, elija Añadir llavero en el menú desplegable Archivo y, a continuación, añada el archivo FileVaultMaster.keychain (ubicado en /Library/Keychains/).
- Seleccione FileVaultMaster en la cabecera Llaveros de la barra lateral y, después, seleccione Todos los ítems en la cabecera Categoría.
- Verifique si hay una clave privada asociada al certificado.
- Seleccione el certificado y la clave privada.
- En la barra de menús, elija Exportar ítems en el menú desplegable Archivo. Después, guarde los ítems como un archivo .p12.
El archivo .p12 es un paquete que contiene la clave de recuperación y la clave privada.
- Cree y verifique una contraseña para proteger el archivo y, a continuación, haga clic en Aceptar.
Se le pedirá que introduzca esta contraseña cuando cargue la clave de recuperación en Jamf Pro.
- Cierre Acceso a Llaveros.
- Guarde el llavero (FileVaultMaster.keychain) en una ubicación segura para que pueda usarlo con la finalidad de acceder a los datos cifrados más adelante.
Sin el llavero, no podrá descifrar el ordenador.
La clave de recuperación y la clave privada se guardarán como un archivo .p12 en la ubicación que especifique.