Requirements
Necesita un ordenador de administrador con macOS 10.11 o posterior para crear y exportar una clave de recuperación institucional.
- En un ordenador de administrador, abra Terminal y ejecute el siguiente comando:
sudo security create-filevaultmaster-keychain /Library/Keychains/FileVaultMaster.keychain
- Cuando el sistema se lo pida, introduzca una contraseña para el nuevo llavero.
- Se crea un llavero (FileVaultMaster.keychain) en la siguiente ubicación:
- Para desbloquear el llavero, abra Terminal y ejecute el siguiente comando:
security unlock-keychain /Library/Keychains/FileVaultMaster.keychain
- Abra Acceso a Llaveros.
- En la barra de menús, elija en el menú desplegable Archivo. Después, añada el archivo FileVaultMaster.keychain ubicado en /Library/Keychains/.
- Seleccione FileVaultMaster en la cabecera Llaveros de la barra lateral y, después, seleccione «Todos los ítems» en la cabecera Categoría.
- Seleccione el certificado.
Important:
No seleccione la clave privada asociada al certificado.
- En la barra de menús, elija en el menú desplegable Archivo. Después, guarde la clave de recuperación como un archivo .pem o .cer.
Tendrá que cargar este archivo en Jamf Pro al crear la configuración del cifrado del disco.
- Cierre Acceso a Llaveros.
- Guarde el llavero (FileVaultMaster.keychain) en una ubicación segura para que pueda usarlo con la finalidad de acceder a los datos cifrados más adelante.
La clave de recuperación se guardará como un archivo .cer o . pem en la ubicación que especifique.