我在OSX上有一个Cocoa应用程序,它代表用户管理FileVault磁盘加密,并在生成恢复密钥后将恢复密钥报告给服务器。但是,如果用户使用' changerecovery'更改恢复密钥。命令,无论如何都要听这个事件并获取恢复密钥以便更新服务器吗?
答案 0 :(得分:0)
作为替代解决方案,您是否考虑过使用机构FileVault恢复密钥?使用此方法,您可以创建一个密钥,将其安装在您管理的每台计算机上,然后您可以使用该密钥来解锁计算机。此密钥独立于用户自己的恢复密钥。
此处有指示创建和部署机构密钥:https://support.apple.com/en-us/HT202385。除了该支持文档中描述的手动部署步骤之外,您还可以使用macOS / OS X Server Profile Manager自动部署和强制您的机构密钥,以便用户无法将其删除。有关此操作的说明,请访问:http://impdossier.blogspot.com/2015/12/enable-file-vault-by-profile-manager.html