最新发布的美洲狮10.8系统提供了一个FileVault 2功能的改进,管理工具fdesetup。在狮子版本中最新推出的FileVault 2时,它的功能虽然可以完全胜任个人用户对磁盘加密的需求,但是缺少工具用于企业环境中的管理,也就是对于多用户的支持/状态监控/恢复等手段。随着美洲狮的推出,这一弱点也开始被克服了。
这个管理命令fdesetup提供了如下的功能:
- 打开或关闭FileVault
- 支持独立的恢复键,或者是统一恢复键,或者两者同时使用
- 在打开FileVault的电脑上添加/移除多个可登陆用户
- 得到FileVault电脑上的可登陆用户列表
- 提供FileVault的加密解密状态
这个命令是一个命令行命令,这样可以为管理员提供灵活的管理方式,无论是远程还是监控,也为FileVault在企业中的应用和管理带来了方便,为系统管理员提高工作效率提供了有效手段,相信,随着管理员们对它的亲近感的提升,也会使更多的企业用户开始接受它。
下面就具体看看它能做什么怎么做
注意因为它对系统的修改,在使用该命令的时候,需要系统管理员权限。
使用命令行打开FileVault功能,最简单的形式,只需下面的命令:
sudo fdesetup enable
跟着输入FileVault启动时的用户名和密码,如果成功完成,它会给出FileVault恢复键值,系统管理员需要自己妥善保管这个值。
Enter the primary user name: tonyliu
Enter the password for the user 'tonyliu':
==== EFILoginCopyUserGraphics ===
Recover key = 'MMN6-PO7N-RKMG-5MOT-YVT2-8BN3
Please reboot to complete the process.
通过下面的命令,可以在打开FileVault的同时,添加多个用户:
sudo fdesetup enable -user username -usertoadd another_username -usertoadd onemore_username随后它会逐个提示管理员,输入每个用户的密码,最后也是给出一个恢复键。这样就可以添加多个用户了。
对于想更加自动化地添加用户的管理员来说,该命令支持使用特定Plist格式的文件来实现,这个Plist文件的文本格式如下:
- <?xml version="1.0" encoding="UTF-8"?>
- <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
- <plist version="1.0">
- <dict>
- <key>Username</key>
- <string>username</string>
- <key>Password</key>
- <string>password</string>
- <key>AdditionalUsers</key>
- <array>
- <dict>
- <key>Username</key>
- <string>username</string>
- <key>Password</key>
- <string>password</string>
- </dict>
- <dict>
- <key>Username</key>
- <string>username</string>
- <key>Password</key>
- <string>password</string>
- </dict>
- </array>
- </dict>
- </plist>
