Requirements
您需要搭載macOS 10.11或更新版本的管理員電腦,才能建立和匯出機構復原密鑰。
- 在管理員電腦上,開啟終端機並執行以下命令:
sudo security create-filevaultmaster-keychain /Library/Keychains/FileVaultMaster.keychain
- 出現提示時,輸入新鑰匙圈的密碼。
- 會在下列位置建立鑰匙圈(FileVaultMaster.keychain):
- 開啟終端機並執行以下命令以解鎖鑰匙圈:
security unlock-keychain /Library/Keychains/FileVaultMaster.keychain
- 開啟鑰匙圈存取。
- 在功能表列,從檔案快顯功能表選擇。接著新增位於/Library/Keychains/的FileVaultMaster.keychain檔。
- 選取側邊欄中「鑰匙圈」標題下的FileVaultMaster,然後選取類別標題下的「所有項目」。
- 選取憑證。
- 在功能表列,從檔案快顯功能表選擇。接著將復原密鑰另存為.pem檔案或.cer檔案。
建立磁碟加密配置時,您會需要將此檔案上傳到Jamf Pro。
- 結束鑰匙圈存取。
- 將鑰匙圈(FileVaultMaster.keychain)存放在安全位置,以便您稍後可以使用它來存取加密的資料。
復原密鑰會在您指定的位置另存為.cer檔案或.pem檔案。