FileVault 2必须有Recovery HD分区,因为它依赖于它作为系统初启动。如果今后什么时候或者误操作删除了Recovery HD分区,那么你的机器就无法启动鸟。 是否使用苹果的办法重新获得一个Recovery HD就可以了呢?原理上说不行,因为还记得当初加密的时候的密钥吗?它也丢了,丢了就无法解密了。所以呢,我们需要另辟途径来恢复它。

一般步骤:

基于一个FileVault 2是基于CoreStorage逻辑卷管理技术的事实,我们可以从CoreStorage入手。

先看看一个被加密过的磁盘回变成什么样子,注意其中的Unlocked行,后面会提到:

$ diskutil coreStorage list

CoreStorage logical volume groups (1 found)

|

+-- Logical Volume Group 26B67367-CF79-4D1E-884C-BB96FDD79D19

    =========================================================

    Name:         FileVault

    Sequence:     1

    Free Space:   0 B (0 B)

    |

    +-< Physical Volume A446F211-3BCB-47F4-8EB2-7174AF4CD408

     |   ----------------------------------------------------

     |   Index:    0

     |   Disk:     disk4s2

     |   Status:   Online

     |   Size:     9896046592 B (9.9 GB)

     |

     +-> Logical Volume Family 8D077574-ADC1-4979-9F1E-FF901FC20D86

        ----------------------------------------------------------

        Sequence:               8

        Encryption Status:      Unlocked

        Encryption Type:        AES-XTS

        Encryption Context:     Present

        Conversion Status:      Complete

        Has Encrypted Extents:  Yes

        Conversion Direction:   -none-

        |

        +-> Logical Volume BD95F022-812D-366A-909C-286E5443D88E

            ---------------------------------------------------

            Disk:               disk5

            Status:             Online

            Sequence:           4

            Size (Total):       125505781760 B (125.5 GB)

            Size (Converted):   125505781760 B (125.5 GB)

            Revertible:         Yes (unlock and decryption required)

            LV Name:            FileVault

            Volume Name:        FileVault

            Content Hint:       Apple_HFS

它原来看上去是这个样子的:

diskutil info disk0s2

   Device Identifier:        disk0s2

   Device Node:              /dev/disk0s2

   Part of Whole:            disk0

   Device / Media Name:      Macintosh HD

   Volume Name:              Macintosh HD

   Escaped with Unicode:     Macintosh%FF%FE%20%00HD

   Mounted:                  Yes

   Mount Point:              /

   Escaped with Unicode:     /

   File System Personality:  Journaled HFS+

   Type (Bundle):            hfs

   Name (User Visible):      Mac OS Extended (Journaled)

   Journal:                  Journal size 16384 KB at offset 0x1ab63000

   Owners:                   Enabled

   Partition Type:           Apple_HFS

   OS Can Be Installed:      Yes

   Media Type:               Generic

   Protocol:                 SATA

   SMART Status:             Verified

   Volume UUID:              BD95F022-812D-366A-909C-286E5443D88E

   Total Size:               125.5 GB (125505781760 Bytes) (exactly 245128480 512-Byte-Blocks)

   Volume Free Space:        62.2 GB (62152081408 Bytes) (exactly 121390784 512-Byte-Blocks)

   Device Block Size:        512 Bytes

   Read-Only Media:          No

   Read-Only Volume:         No

   Ejectable:                No

   Whole:                    No

   Internal:                 Yes

   Solid State:              No

其它的都不重要,重要的是他的Volume UUID,也就是 "BD95F022-812D-366A-909C-286E5443D88E
",

另外加密时的密钥也不要忘了,密钥这个样子:

现在使用下面的命令来解密吧:

$ diskutil coreStorage revert BD95F022-812D-366A-909C-286E5443D88E -passphrase 2NTO-LQGA-RMXG-LFQO-B8NR-XTCT

解密之后的时这样子的:

$ diskutil coreStorage list

No CoreStorage logical volume groups found

锁住的卷

注意:在10.8.4之后,每个加密的FV2磁盘都会是锁住的(Locked), 在list命令中可以看到:

Encryption Status:      Locked

这样在解密前需要先解锁:

$ diskutil coreStorage unlockVolume BD95F022-812D-366A-909C-286E5443D88E -passphrase 2NTO-LQGA-RMXG-LFQO-B8NR-XTCT

FileVaultMaster.keychain文件?

如果加密时使用的是FileVaultMaster.keychain,那么只能使用它来解密,

首先,找到并在内存中打开它:

security unlock-keychain /path/to/FileVaultMaster.keychain

之后使用"-recoveryKeychain /path/to/FileVaultMaster.keychain" 替换上面的 "-passphrase 2NTO-LQGA-RMXG-LFQO-B8NR-XTCT"

OSX: 使用命令行对FileVault2分区恢复的更多相关文章

  1. OSX终端 命令行的一些基本操作

    本文转载至 http://blog.csdn.net/xdrt81y/article/details/24058959 osx终端命令 OSX终端 命令行的一些基本操作终端 命令行的一些基本操作很多朋 ...

  2. Mac OSX 快捷键&命令行总览

    大家初用Mac OSX可能不习惯,特别收集总结了Mac OSX 上的快捷键,方便大家参考 ,请叫我雷锋. 一.Mac OSX 快捷键 ctrl+shift                       ...

  3. 命令行修复MBR分区

    命令行修复MBR 1.shift+F10打开命令行 2.输入:diskpart 3.输入:list disk 查看磁盘信息 4.选择你要操作的磁盘:select disk 0 5.输入:clean,清 ...

  4. Mac OSX 快捷键&命令行

    一.Mac OSX 快捷键 ctrl+shift                                    快速放大dock的图标会暂时放大,而如果你开启了dock放大Command+Op ...

  5. 修改linux终端命令行颜色

    进入修改:vim /root/.bashrc 1.PS1 要修改linux终端命令行颜色,我们需要用到PS1,PS1是Linux终端用户的一个环境变量,用来说明命令行提示符的设置.在终端输入命令:#s ...

  6. 修改bash终端命令行颜色

    要修改linux终端命令行颜色,我们需要用到PS1,PS1是Linux终端用户的一个环境变量,用来说明命令行提示符的设置.在终端输入命令:#set,即可在输出中找到关于PS1的定义如下: PS1='[ ...

  7. OSX: 命令行制作U盘Recovery HD

    使用命令行操作,非常easy,可是操作不当非常危急! 免责声明:假设操作不当造成的数据丢失,本人概不负责. 为什么? 不是有OSX恢复磁盘助理嘛?是的.假设仅仅想使用GUI的软件.能够去苹果官方站点: ...

  8. BitLocker 加密工具挂起和恢复命令行(windows7)

    如果你的硬盘使用BitLocker加密了,但是有时候需要高效率的硬盘做某些事情,可以暂时挂起加密,命令行如下方便做个bat. 挂起: manage-bde -protectors -disable C ...

  9. Mongodb的备份,恢复,导入与导出(cmd命令行实现)

    要用MongoDB,自然就要用到数据导入导出,就自己学习了一下. 在Mongo学习(二)中就讲到了在bin目录下有一些工具,本篇就是使用这些工具进行数据的导入导出及备份恢复. 注意:以下命令均在cmd ...

随机推荐

  1. nginx启动过程分析

    nginx的启动过程紧紧环绕着ngx_cycle_t的结构体展开,首先通过ngx_get_options()获取命令行參数.然后通过ngx_time_init()进行时间的初始化.如全局变量ngx_c ...

  2. c,const和指针组合的几种意义

    const和指针的组合: 注释部分表示非法. ; ; p=&a; //*p = 1 ; ; pp= &a; //*pp = 1; ; //pv=&a; *pv = ; ; // ...

  3. 分享非常有用的Java程序(关键代码)(八)---Java InputStream读取网络响应Response数据的方法!(重要)

    原文:分享非常有用的Java程序(关键代码)(八)---Java InputStream读取网络响应Response数据的方法!(重要) Java InputStream读取数据问题 ======== ...

  4. Matlab中.*和./详解

    1.概念 .*和./用于矩阵相乘或者矩阵相除,分别表示矩阵中对应元素相乘和对应元素相除. 2.实例:

  5. perl 面向对象 new方法

    [root@wx03 test]# cat Scan.pm package Scan; sub new{ my $class = shift; my $self={ 'a'=>11, 'b'=& ...

  6. boost::share_ptr用法

    boost中提供了几种智能指针方法:scoped_ptr shared_ptr intrusive_ptr weak_ptr,而标准库中提供的智能指针为auto_ptr. 这其中,我最喜欢,使用最多的 ...

  7. Android 应用程序签名

    本文主要介绍Android应用程序签名的相关理论知识以及怎样公布Android应用程序. 1.签名的概念 为大家所熟知的日常生活中的签名,它是代表某个人的特殊标记,用于唯一标识某个人.而Android ...

  8. 创建Activity

     创建Activity 创建 Activity 分为3个步骤: 1.创建一个扩展子Activity的class 2.创建一个Layout 3.在 AndroidMainfest 中 配置这个Activ ...

  9. 在Web Api中快速实现JSonp

    本文翻译自:http://www.codeproject.com/Tips/631685/JSONP-in-ASP-NET-Web-API-Quick-Get-Started Concept: 同源策 ...

  10. CIconListBox带图标的列表框类

    有时候,我们需要在列表框ListBox中插入带图标的文字项,这就需要自己派生一个类出来了,网上的一个CIconListBox类还不错,网站http://www.codeguru.com/Cpp/con ...