4 votos

Usuario no registrado avatar

No se puede activar FileVault en MacOS High Sierra

Preguntado el 8 de Septiembre, 2018
Cuando se hizo la pregunta
6551 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Acabo de adquirir un nuevo MacBook Pro, que actualmente ejecuta MacOS 10.13.6 High Sierra. Como soy el único que lo utiliza, solo tiene una cuenta de usuario, que tiene privilegios de administrador. Sin embargo, estoy encontrando algunos problemas al intentar activar el cifrado de disco FileVault 2.

Si intento el método estándar de ir a la configuración -> seguridad y privacidad, y luego hacer clic en "activar FileVault", no pasa nada. No hay mensaje de error, simplemente no responde.

Entrando en el terminal, he probado a ejecutar sudo fdesetup enable que devuelve el siguiente mensaje. Error: A problem occurred while trying to enable FileVault. (-69594) .

Basado en una respuesta anterior que vi aquí, intenté entonces arrancar en modo de recuperación, y ejecutar sudo rm /var/db/.AppleSetupDone . Esto me dice que el comando sudo no es reconocido. Alternativamente, ejecutando sin sudo devuelve /var/db/.AppleSetupDone: No such file or directory .

Básicamente, no tengo ni idea de qué más probar, salvo borrar el ordenador y empezar de cero. ¿Alguna idea (preferiblemente FileVault, pero acepto otros métodos de cifrado de disco completo), o es mi única opción?

Preguntado el 8 de Septiembre, 2018 por Usuario no registrado

Respuestas

¿Demasiados anuncios?

6voto

Dietrich avatar
Dietrich Puntos 61

Estando en MacOS Mojave 10.14.6 lo siguiente me funcionó. Proceso fue en parte derivado de abajo mencionado reddit y https://derflounder.wordpress.com/2019/02/08/unable-to-enable-filevault-on-MacOS-mojave/ .

  1. Probado para todas las cuentas de usuario en el ordenador en el terminal el comando sudo sysadminctl -secureTokenStatus USER_NAME_HERE . Se devuelve para todas las cuentas "Secure token is DISABLED for user". Si esto es diferente, vea a continuación.

  2. Si para todos los usuarios el paso 1 devolvió "Secure token is DISABLED for user", arranque en modo Recovery (reinicie y mantenga presionado comando-R)

  3. En el modo de recuperación inicie la ventana de Terminal (menú Utilidades -> Terminal)

  4. Ejecutar comando resetFileVaultpassword para cambiar las contraseñas de todos los usuarios.

  5. Luego reinicia en modo normal. En mi caso, al cambiar todas las contraseñas, TouchID se desactivó, pero pude volver a activarlo sin problemas.

  6. Ahora, de vuelta en el modo normal, el terminal confirmó para el comando del paso 1 que "Secure token está Habilitado". Vaya a las preferencias del sistema y habilite FileVault.

Entiendo que si para al menos un usuario el retorno en el paso 1. dice "Secure token está Habilitado para el usuario", este usuario podría ser utilizado para volver a habilitar el usuario administrador deseado por

a) promover el TOKEN_user a admin,

b) iniciar sesión con el TOKEN_user,

c) cambiar la contraseña de todos los usuarios que no son de Token (según https://www.reddit.com/r/MacOS/comments/74scld/unable_to_turn_on_filevault_on_high_sierra_apfs/do1beb1/ esto los convertirá en usuarios con un TOKEN también), y finalmente

d) cambiar el TOKEN_user promovido a usuario normal.

Respondido el 17 de Octubre, 2019 por Dietrich (61 Puntos )

3voto

FuriousMathematician avatar
FuriousMathematician Puntos 142

No es necesario arrancar en modo de recuperación para ejecutar

sudo rm /var/db/.AppleSetupDone

Inténtalo de nuevo desde tu volumen normal. Eso hará que su Mac piense que es la primera vez que se inicia y volverá a ejecutar el proceso de configuración. Que debe significa que el nuevo usuario que creas en ese proceso tiene el poder de habilitar FileVault. Sin embargo, eso debería haber ocurrido la primera vez.

Si eso no funciona, puedo recomendar un par de sitios para obtener información de fondo:

https://www.reddit.com/r/MacOS/comments/74scld/unable_to_turn_on_filevault_on_high_sierra_apfs/

https://derflounder.wordpress.com/?s=filevault

Tuve un problema ligeramente diferente al tuyo, pero el mismo código de error (-69594) al intentar añadir la capacidad de desbloquear FileVault para un usuario particular que no es administrador. El usuario en cuestión no tenía el estado de SecureToken. Lo solucioné borrando el archivo AppleSetupDone, creando un nuevo usuario administrador temporal, iniciando la sesión como ese usuario, y dando al usuario no-admin el estado de SecureToken con el sysadminctl comando descrito en el artículo de Reddit

Respondido el 29 de Octubre, 2018 por FuriousMathematician (142 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X