Ich habe gerade ein neues MacBook Pro bekommen, auf dem derzeit macOS 10.13.6 High Sierra läuft. Da ich der einzige Benutzer bin, hat es nur ein Benutzerkonto, das über Administratorrechte verfügt. Beim Versuch, die FileVault 2-Festplattenverschlüsselung zu aktivieren, treten jedoch einige Probleme auf.
Wenn ich die Standardmethode versuche, in Einstellungen -> Sicherheit und Datenschutz zu gehen und dann auf "FileVault aktivieren" klicke, passiert nichts. Keine Fehlermeldung, es reagiert einfach nicht.
Als ich ins Terminal ging, habe ich versucht, auszuführen sudo fdesetup enable, was die folgende Nachricht zurückgibt. Error: A problem occurred while trying to enable FileVault. (-69594).
Basierend auf einer früheren Antwort, die ich hier gesehen habe, habe ich dann versucht, in den Wiederherstellungsmodus zu booten und sudo rm /var/db/.AppleSetupDone. Dies sagt mir, dass der sudo-Befehl nicht erkannt wird. Alternativ gibt das Ausführen ohne sudo /var/db/.AppleSetupDone: No such file or directory.
Im Grunde habe ich keine Ahnung, was ich sonst noch versuchen soll, außer den Computer zu löschen und von vorne anzufangen. Irgendwelche Ideen (vorzugsweise FileVault, aber ich akzeptiere andere Methoden zur vollständigen Festplattenverschlüsselung), oder ist das meine einzige Option?
Unter MacOS Mojave 10.14.6 funktionierte Folgendes für mich. Der Prozess wurde teilweise von unten erwähntem reddit und https://derflounder.wordpress.com/2019/02/08/unable-to-enable-filevault-on-macos-mojave/ abgeleitet .
Getestet für alle Benutzerkonten auf dem Computer im Terminal den Befehl sudo sysadminctl -secureTokenStatus USER_NAME_HERE. Es wurde für alle Konten "Secure token is DISABLED for user" zurückgegeben. Wenn dies anders ist, siehe unten.
Wenn Schritt 1 für alle Benutzer „Secure token is DISABLED for user“ zurückgegeben hat, booten Sie in den Wiederherstellungsmodus (rebooten und Befehl-R gedrückt halten).
Starten Sie im Wiederherstellungsmodus das Terminalfenster (Menü Dienstprogramme -> Terminal)
Führen Sie den Befehl aus resetFileVaultpassword, um die Passwörter für alle Benutzer zu ändern.
Starten Sie dann wieder in den normalen Modus. Für mich führte das Ändern aller Passwörter dazu, dass TouchID deaktiviert wurde, aber ich konnte es ohne Probleme wieder aktivieren.
Jetzt wieder im normalen Modus bestätigt das Terminal für den Befehl aus Schritt 1, dass "Sicheres Token AKTIVIERT" ist. Gehen Sie zu den Systemeinstellungen und aktivieren Sie FileVault.
Mein Verständnis ist, dass, wenn für mindestens einen Benutzer die Rückkehr in Schritt 1. "Sicheres Token ist für Benutzer AKTIVIERT" sagt, dieser Benutzer verwendet werden könnte, um den gewünschten Administratorbenutzer wieder zu aktivieren
a) den TOKEN_user zum Admin befördern,
b) mit dem TOKEN_user anmelden,
c) Ändern Sie das Passwort aller Nicht-TOKEN_user (laut https://www.reddit.com/r/MacOS/comments/74scld/unable_to_turn_on_filevault_on_high_sierra_apfs/do1beb1/ macht dies sie auch zu Benutzern mit einem TOKEN), und schließlich
d) Beförderten TOKEN_user zurück zu normalem Benutzer ändern.
Sie müssen zum Ausführen nicht in den Wiederherstellungsmodus booten
sudo rm /var/db/.AppleSetupDone
Versuchen Sie es erneut mit Ihrer normalen Lautstärke. Dadurch denkt Ihr Mac, dass Sie ihn zum ersten Mal gestartet haben, und führt den Einrichtungsvorgang erneut durch. Das sollte bedeuten, dass der neue Benutzer, den Sie in diesem Prozess erstellen, die Befugnis hat, FileVault zu aktivieren. Allerdings hätte das beim ersten Mal passieren sollen.
Wenn das nicht funktioniert, kann ich ein paar Seiten für Hintergrundinformationen empfehlen:
https://www.reddit.com/r/MacOS/comments/74scld/unable_to_turn_on_filevault_on_high_sierra_apfs/
https://derflounder.wordpress.com/?s=filevault
Ich hatte ein etwas anderes Problem als Ihres, aber den gleichen Fehlercode (-69594), als ich versuchte, die Möglichkeit hinzuzufügen, FileVault für einen bestimmten Nicht-Admin-Benutzer zu entsperren. Der betreffende Benutzer hatte nicht den SecureToken-Status. Ich löste es, indem ich die AppleSetupDone-Datei löschte, einen neuen temporären Admin-Benutzer erstellte, mich als dieser Benutzer anmeldete und dem Nicht-Admin-Benutzer den SecureToken-Status mit dem im Reddit-Artikel beschriebenen sysadminctl-Befehl gab
Fahrrad
Riemenfisch