在啟用FileVault磁碟加密之前,請選擇要用於復原加密資料的復原密鑰類型。有兩種類型的復原密鑰:
- 個人(也稱為「個別」)
- 針對每一部電腦使用唯一的英數復原密鑰。個人復原密鑰是在FileVault加密時在電腦上產生的,然後傳送到Jamf Pro資料庫進行加密儲存。個人復原密鑰可作為密碼並解鎖或解密加密磁碟。
- 機構
使用包含私鑰和公鑰配對的共用復原密鑰。如果使用,您必須透過鑰匙圈存取來建立復原密鑰,並僅將公鑰上傳到Jamf Pro進行加密儲存。可以在多台電腦上使用機構復原密鑰來解鎖或解密加密磁碟,因此Jamf建議將機構復原密鑰保存在高度安全的位置。
Warning:機構復原密鑰存在更大的內在安全問題,因為它們可用於多台電腦。它們在配備Apple晶片的Mac電腦上的功能也更加受限,而且大部分情況下Apple不再建議將它們用於機構管理。對於大多數環境,Jamf建議使用個人復原密鑰。
您還可以選擇同時使用兩個復原密鑰(個人和機構)。
對於機構和個人復原密鑰,Jamf Pro使用基於SHA-256密碼的加密方案和256位元AES來儲存FileVault復原密鑰資料。用於加密的salt和密碼是在Web應用程式內產生的,並且不是針對特定網站。