Geen recovery key FileVault Yosemite
1 april 2015 - 22:43   
geplaatst door: mattiman
Een aantal maanden geleden op m'n tweede mac geupgrade van Maverocks naar Yosemite en toen FileVault ingesteld.

Nu kijk ik bij System Preferences > Security & privacy en daar staat FileVault aan. Maar er staat niet dat er een Recovery Key is. Ik heb veel gezocht maar vind tegenstrijdige info. Hier zeggen mensen dat er ook een manier is om via je iCloud wachtwoord toegang te krijgen
http://forums.macrumors.com/showthread.php?t=1803423&page=3
en hier zeggen mensen dat je FileVault opnieuw moet instellen/laten draaien zodat je wel een Recovery Key hebt
https://discussions.apple.com/thread/6609041?start=0&tstart=0

Mijn vraag is nu: hoe kom ik er achter wat ik toen ingesteld heb, wel of geen Recovery Key en wel of geen iCloud recovery iets? Ik weet het niet meer. Mocht ik het wachtwoord van m'n Mac kwijt raken, kan ik dan met m'n iCloud wachtwoord alsnog toegang krijgen tot m'n mac?

Geen recovery key FileVault Yosemite
2 april 2015 - 00:04    reactie #1
geplaatst door: Flix
Plaats eens een screenshot van het FV venster.
Want FV zonder herstelcode instellen kan niet. Je kunt idd niet zie of de herstelcode bij Apple staat of niet. In beide gevallen staat er 'Er is een herstelcode ingesteld'.
Geen recovery key FileVault Yosemite
2 april 2015 - 07:11    reactie #2
geplaatst door: jaco123
Kun je FileVault wel uitschakelen?
Dan zou ik dat eerst doen (kan best lang duren) en hem daarna weer aanzetten en goed opletten bij de vragen over de herstelsleutel, omdat je diverse mogelijkheden hebt.
Geen recovery key FileVault Yosemite
2 april 2015 - 09:00    reactie #3
geplaatst door: mattiman
@Flix: in FV staat er niet "Er is een herstelcode ingesteld". Er staat alleen (in engels)

Citaat
FileVault secures the data on your disk by encrypting its content automatically.

Warning: you will need your login or a recovery key to access your data. A recovery key is automatically generated as part of this setup. If you forget both your password and recovery key, the data will be lost.

FileVault is turned on for the disk "Macintosh HD".

En verder niks.

@jaco123: als ik op het slotje klik en m'n wachtwoord geef wordt de knop "turn off FileVault" actief en kan ik die aanklikken. Maar voor nu wacht ik daar liever mee eerst wil ik begrijpen hoe het zit. Zoals ik al aangaf lees ik tegenstrijdige dingen. Hier zegt iemand
http://forums.macrumors.com/showpost.php?p=20653014&postcount=58

Citaat

If you go with the default install setup, it doesn't give you a security key to unlock your drive. Your Apple ID is your only key. I think a key should be issued during setup.

Geen recovery key FileVault Yosemite
2 april 2015 - 10:02    reactie #4
geplaatst door: Flix
Nou, daar staat dan toch je antwoord?! Sinds Yosemite is het aanzetten van FV standaard geworden, en is er e.e.a. veranderd in de keuzes en de manier van aangeven. In feite is de opmerking 'herstelcode ingesteld' ook onzinnig, want dat gebeurt altijd.

Je zou volgens deze Apple KB (alinea Retrieving your recovery key from Apple) eens dit kunnen proberen: ga naar het inlegvenster, en log 3x fout in; als je de recovery code bij Apple hebt opgeslagen, zal ie je bij de 3e foute poging naar die mogelijkheid verwijzen.

PS: je weet dat je je OS ook in het NL kan zetten?

Geen recovery key FileVault Yosemite
2 april 2015 - 10:54    reactie #5
geplaatst door: mattiman
@Flix: ja daar staat een antwoord. Echter is het verwarrend omdat er ogenschijnlijk tegenstrijdige informatie elders staat, incl in artikelen van bekende Apple websites, waar ze schrijven dat je een recovery key moet hebben.

Drie keer verkeerd inloggen vind ik wel riskant. Straks word ik helemaal buitengesloten van m'n Mac.

p.s. ja dat weet ik van die taal. Ik vind Engels prettiger.

Geen recovery key FileVault Yosemite
2 april 2015 - 11:06    reactie #6
geplaatst door: Flix
Nee hoor, je kunt zoveel inloggen als je wilt (op je Mac). Ik heb het ook al geprobeerd voordat ik het eerder schreef. Maar ik heb het ook op de MBA van m'n zoon gedaan, en ook na 3x fout gebeurde er niks. Terwijl hij de rec. key wel bij Apple heeft, volgens mij. Hmmm....

Dus probeer maar.
Verder zou ik me er niet te druk om maken. Als je dat wel doet, is het misschien beter FV uit te zetten en weer aan te zetten, en dan de juiste keuzes bewust maken.

Over dat Engels: je gaf me ff het idee dat je 'toevallig' op Engels stond. Vandaar.

Geen recovery key FileVault Yosemite
2 april 2015 - 11:27    reactie #7
geplaatst door: mattiman
Ok dank! Dan ga ik het proberen.

Het is allemaal toch vrij ingewikkeld, terwijl ik toch al lang met macs werk. En je moet goed over dit soort dingen nadenken, als je meerdere macs hebt, een iPhone, diverse backup systemen hanteert en dan alle mogelijke scenarios door loopt die fout kunnen gaan. Diefstal, crashen van één van de apparaten, hackpogingen lokaal of via iCloud, waar je welke logins opslaat, wat de zwakste schakel is, etc.

Enerzijds wil ik de boel zo goed mogelijk dichttimmeren. Dus FileVault. Anderzijds moet je wel een goede optie hebben voor het geval er iets mis gaat.

M'n iCloud wachtwoord bijvoorbeeld staat in een Password manager. Dat iCloud wachtwoord is zo complex dat ik het nooit kan onthouden. Maar stel dat m'n mac gestolen wordt of om een andere reden kan ik niet meer inloggen in m'n systeem, dan heb ik dus ook het wachtwoord van iCloud niet meer ...
Dus heb ik backup clones op externe harddisks. Maar de data daarvan is weer direct benaderbaar door een dief als die ze in handen zou krijgen. Is de FileVault beveiliging weer omzeild.

Dat soort dingen.

Geen recovery key FileVault Yosemite
2 april 2015 - 12:35    reactie #8
geplaatst door: mattiman
Heb het geprobeerd. Hoe vaak ik ook een verkeerd wachtwoord geef als ik inlog op de mac, er komt niets te staan over een recovery key o.i.d.

Dit begrijp ik dus echt niet.

Bij upgraden van Mavericks naar Yosemite is/was er, als ik het goed begrijp, de keuze hoe je een recovery key opslaat, zelf of bij Apple. Maar in mijn geval lijkt geen van beide opties er nu te zijn?

Vond nog wel deze vraag:
https://discussions.apple.com/thread/6609041?start=0&tstart=0

Zou het een bug zijn? Wel heel vreemd, voor zo iets essentieels. Dan moeten er vele duizenden mensen zijn met het zelfde probleem.

Geen recovery key FileVault Yosemite
2 april 2015 - 12:52    reactie #9
geplaatst door: Flix
Geen idee.
Ik zou zeggen: bel Apple Care, want dat is waar ze naar verwijzen om de rec.key te retrieven.

Ik heb zelf ook een aantal Mac's (FV aan), iPhone's, ook van vrouw en kinderen, en een TC plus een aantal lose HD's met backup. Vind het eerlijk gezegd niet zo heel moeilijk.
Ik heb gewoon een voor mij makkelijk mee te werken ww op iCloud (12 tekens, 8 letters waarvan 4 hoofdletters en 4 cijfers). Moeilijk genoeg voor 'vreemden'.. En door de 2-staps beveiliging is het hele ww gedoe natuurlijk ook betrekkelijk.

Wel zet ik AL mijn gebr.namen+ww (en van vrouw en kinderen) op een beveiligde PDF, zodat bij mijn overlijden, iemand anders gewoon de zaken verder kan regelen, afmeldingen kan doen, in mijn iPhone kan, etc. Want anders is het drama gezien de huidige stand van zaken van digitalisering niet te overzien!

Geen recovery key FileVault Yosemite
2 april 2015 - 13:24    reactie #10
geplaatst door: mattiman
Ok ben nu Apple Care aan het bellen. Wordt nog heen en weer gestuurd tussen diverse afdelingen en zit in de wacht.

Over 2-staps: daar zit weer een ander gevaar aan
http://thenextweb.com/apple/2014/12/08/lost-apple-id-learnt-hard-way-careful-two-factor-authentication/

Dus zeker zolang ik geen duidelijkheid heb over of ik zo'n recovery key heb ga ik dat niet instellen.

Geen recovery key FileVault Yosemite
2 april 2015 - 13:54    reactie #11
geplaatst door: mattiman
Update: heb gebeld met Apple Care. In mijn geval is de "key" om mijn Mac te unlocken niet een aparte "Recovery Key" zoals je in het tweede plaatje op deze pagina ziet:
https://support.apple.com/en-us/HT4790

In mijn geval is de recovery key het wachtwoord dat ik gebruik om normaal in te loggen op de mac als ik hem opstart.

Mocht ik FileVault uitzetten en later opnieuw aanzetten, kan ik alsnog kiezen op welke manier ik een recovery key instel/bewaar: zelf of bij Apple. Zie derde plaatje op bovenstaande pagina.

Wat ze me ook konden vertellen: mocht ik in de toekomst m'n wachtwoord (waarmee ik nu dus inlog op mn mac) kwijtraken, dan moet ik Apple bellen en dan kunnen ze m'n FileVault unlocken na mijn identiteit geverifieerd te hebben.

Wat me niet duidelijk werd uit het gesprek, was hoe ze dat laatste precies willen doen. Ik heb wel drie security questions gekoppeld aan m'n iCloud wachtwoord, maar dat staat er los van vertelde Apple Care me.

is me nu wel iets duidelijker, al blijven er vragen over.

Geen recovery key FileVault Yosemite
2 april 2015 - 14:49    reactie #12
geplaatst door: Floppie
Ik denk persoonlijk dat je, al dan niet opzettelijk, destijds hetzelfde wachtwoord hebt ingevoerd bij filevault, als het wachtwoord wat je standaard gebruikt voor het inloggen op je mac.

In dát geval zou Apple Care je inderdaad kunnen helpen: ze konden je nu tenslotte ook vertellen dat dat wachtwoord gelijk is. Misschien gelijke hashwaarde?

Aan de andere kant kan ik mij niet voorstellen dat Apple jouw sleutel tot filefault verstrekt als je je kunt legitimeren. Ze gaan er immers prat op dat ook zij geen backdoor hebben (tenzij de sleutel wordt bewaard in je keychain) en áls ze die wel (zouden moeten) hebben in het kader van locale wetgeving, dan zullen ze dat zeker niet als zodanig communiceren via Apple Care aan consumenten...

Digitale Nazorg: dierbare data, online erfenis en digitale nalatenschap
Geen recovery key FileVault Yosemite
2 april 2015 - 15:21    reactie #13
geplaatst door: mattiman
@Floppie: ik heb nu met Apple Care niks gezegd over mijn wachtwoord. Ze hebben dus ook niks kunnen vergelijken.

Wat ik moest doen is opstarten in recovery mode en dan proberen in disk utility de harddisk unlocken. Daar werd om mn wachtwoord gevraagd (mn gewone ww dus). Toen dat lukte was de conclusie van de persoon bij Apple care dat mijn gewone wachtwoord mijn key is.

Laatste wat je je afvraagd: vraag ik me ook af. Kan me ook moeilijk voorstellen dat als ik m'n wachtwoord van m'n mac kwijt zou zijn en dan Apple Care bel, dat ze dan m'n FV kunnen unlocken. Als ze dat wel zouden kunnen zouden ze toch een backdoor hebben?

Mmm nog het een en ander uit te zoeken dus...

Geen recovery key FileVault Yosemite
2 april 2015 - 19:22    reactie #14
geplaatst door: Flix
In principe is het ww voor FV altijd het login-ww van de betreffende account.
Daarom begrijp ik het nut van de herstelcode ook niet zo: het vergeten van het ww van je account lijkt me vrij moeilijk. Maar goed: mensen zijn tot alles in staat achter een toetsenbord.

Apple kan nooit jouw FV unlocken; wel kunnen ze het ww geven als jij dat daar in bewaring hebt gegeven.

Waarom zou je het per se bij Apple? Je kunt de code toch ook zelf bewaren.

Over de 2-staps verificatie: tja, alles val5 onderuit te halen. De enige echte zekerheid in je leven is dat je vroeg of laat weer dood gaat. De rest is het continue lopen van grote en kleine risico's.

Geen recovery key FileVault Yosemite
2 april 2015 - 19:35    reactie #15
geplaatst door: jaco123
Een herstelcode is iets anders dan het unlock-wachtwoord. Dat laatste gebruik je in normale situaties. De herstelcode alleen als je je normale wachtwoord ineens kwijt bent.

De herstelcode van FileVault is (bij mij ten minste) een code van 24 cijfers en letters, 6 groepjes van 4 met steeds een - ertussen.

Geen recovery key FileVault Yosemite
2 april 2015 - 20:27    reactie #16
geplaatst door: mattiman
@Flix: ik heb nooit mijn wachtwoord bij Apple in bewaring gegeven. Tenzij ze het zonder mijn weten gedaan hebben.

Over de 2-staps: het probleem is denk ik vooral dat er beter uitgelegd moet worden hoe zo iets werkt. Wat er moet gebeuren in geval van X en Y. In het voorbeeld van die journalist in dat artikel was het een hacker die trachtte zijn iCloud in te komen, waardoor zijn iCloud toegang (en dus ook iTunes, apple store) geblokkeerd werd. Zonder dat hij zelf iets gedaan had. Z'n mac en z'n normale wachtwoord had hij nog, maar dat was niet voldoende.

@jaco123: ja die herstelcode is inderdaad een 24 cijfers/letters lange code. Maar die heb ik dus nooit gekregen toen ik FileVault aanzette. Dat is het hele probleem.

En bij de Apple Care konden ze me dus eigenlijk ook niet uitleggen hoe het zit.

Geen recovery key FileVault Yosemite
2 april 2015 - 21:44    reactie #17
geplaatst door: Flix
Ik bedoel inderdaad de Herstel code van FV.

Heb dat artikel nog even een keer gelezen; het gaat nergens over, want hiervoor is nou juist de Apple ID herstel code. En ja, die zul je nou eenmaal goed moeten bewaren.

Maar volgens mij zijn we een beetje uitgepraat over FV en z'n herstelcode. Zet FV af en als ie klaar is opnieuw weer aan; dan kun je het proces nog eens rustig bekijken en opnieuw keuzes maken. Succes.

Geen recovery key FileVault Yosemite
2 april 2015 - 21:56    reactie #18
geplaatst door: mattiman
Maar het probleem is dus dat ik die code nooit gekregen heb! En zelfs bij Apple Care kunnen ze me niet uitleggen hoe het nu werkt.

Ik zal nog meer onderzoek doen en dan als het duidelijker is de FileVault uit en aanzetten. Maar het blijft vaag allemaal