Aller directement au contenu principal

Clé de récupération FileVault et enrôlement libre service

Lorsque vous déployez Bravas sur un parc existant, certains appareils peuvent déjà être chiffrés. Dans ce cas, Bravas ne sera pas en mesure de collecter la clé de déchiffrement nécessaire pour accéder à l'appareil si l'utilisateur oublie son mot de passe local.

Lorsq'un appareil n'est pas chiffré, Bravas forcera son chiffrement et collectera la clé de déchiffrement. Si l'appareil est déjà chiffré, la clé de déchiffrement ne sera collectée que si elle est renouvelée.

Pour délencher le renouvellement de la clé de déchiffrement sur un Mac géré par Bravas, ouvrez votre application Terminal depuis un compte local administrateur sur l'appareil et rentrez les lignes de commande suivante :

sudo fdesetup changerecovery -personal

Vous devrez ensuite entrer :

  • le mot de passe du compte administrateur (lorsque vous le taperez, il n'y aura aucune indication visuelle)
  • le nom de compte administrateur
  • le mot de passe du compte administrateur (une seconde fois)

Cela affichera la nouvelle clé de chuiffrement que vous pourrez également ranger dans un coffre sécurisé si vous le souhaitez et sera automatiquement transférée dans Bravas.

Si vous stockez votre clé de déchiffrement autre part que Bravas, assurez-vous que ce soit dans un endroit sécurisé ! Cette clé peut être utilisé pour déchiffrer votre appareil et/ou changer votre mot de passe local. Dans un contexte normal (hors normes de sécurité précises), il n'est pas nécessaire d'enregistrer votre clé dans un autre endroit que Bravas.