Requirements
Pour créer et exporter une clé de secours institutionnelle, vous avez besoin d’un ordinateur d’administration avec macOS 10.11 ou version ultérieure.
- Sur un ordinateur d’administration, ouvrez Terminal, puis exécutez la commande suivante :
sudo security create-filevaultmaster-keychain /Library/Keychains/FileVaultMaster.keychain
- À l’invite, saisissez un mot de passe pour le nouveau trousseau.
- Un trousseau (FileVaultMaster.keychain) est créé à l’emplacement suivant :
- Déverrouillez le trousseau en ouvrant Terminal et en exécutant la commande suivante :
security unlock-keychain /Library/Keychains/FileVaultMaster.keychain
- Ouvrez l’accès au trousseau.
- Dans le menu contextuel Fichier de la barre de menus, sélectionnez . Ajoutez ensuite le fichier FileVaultMaster.keychain se trouvant dans /Library/Keychains/.
- Dans l’en-tête Trousseaux de la barre latérale, sélectionnez FileVaultMaster, puis sélectionnez « Tous les éléments » dans l’en-tête Catégorie.
- Sélectionnez le certificat.
Important:
Ne sélectionnez pas la clé privée associée au certificat.
- Dans le menu contextuel Fichier de la barre de menus, sélectionnez . Sauvegardez ensuite la clé de secours au format .pem ou .cer.
Lors de la création de la configuration de chiffrement du disque, vous devrez téléverser ce fichier dans Jamf Pro.
- Quittez l’accès au trousseau.
- Sauvegardez le trousseau (FileVaultMaster.keychain) dans un emplacement sécurisé afin de pouvoir l’utiliser ultérieurement pour accéder aux données chiffrées.
La clé de secours est enregistrée au format .cer ou .pem dans l’emplacement spécifié.