Requirements
Pour créer et exporter une clé de secours institutionnelle, vous avez besoin d’un ordinateur d’administration avec macOS 10.11 ou version ultérieure.
- Sur un ordinateur d’administration, ouvrez Terminal, puis exécutez la commande suivante :
sudo security create-filevaultmaster-keychain /Library/Keychains/FileVaultMaster.keychain
- À l’invite, saisissez un mot de passe pour le nouveau trousseau.
- Pour déverrouiller le trousseau, ouvrez Terminal et exécutez la commande suivante :
security unlock-keychain /Library/Keychains/FileVaultMaster.keychain
- Effectuez une sauvegarde du trousseau et enregistrez-la dans un emplacement sécurisé.
- Ouvrez l’accès au trousseau.
- Dans le menu contextuel Fichier de la barre de menus, sélectionnez Ajouter au trousseau, puis ajoutez le fichier FileVaultMaster.keychain se trouvant dans /Library/Keychains/.
- Dans l’en-tête Trousseaux de la barre latérale, sélectionnez FileVaultMaster, puis sélectionnez Tous les éléments dans l’en-tête Catégorie.
- Vérifiez que la clé privée est associée au certificat.
- Sélectionnez le certificat et la clé privée.
- Dans le menu contextuel Fichier de la barre de menus, sélectionnez Exporter les éléments. Sauvegardez ensuite les éléments au format .p12.
Le fichier .p12 contient à la fois la clé de secours et la clé privée.
- Créez et vérifiez un mot de passe pour sécuriser le fichier, puis cliquez sur OK.
Vous serez invité à saisir ce mot de passe lors du téléversement de la clé de secours dans Jamf Pro.
- Quittez l’accès au trousseau.
- Sauvegardez le trousseau (FileVaultMaster.keychain) dans un emplacement sécurisé afin de pouvoir l’utiliser ultérieurement pour accéder aux données chiffrées.
Sans le trousseau, vous ne pourrez pas déchiffrer l’ordinateur.
La clé de secours et la clé privée sont enregistrées au format .p12 dans l’emplacement spécifié.