FileVault e fdesetup

[Pingus]

comando fdesetup

Codice: Seleziona tutto

man fdesetup

Codice: Seleziona tutto

fdesetup help

Codice: Seleziona tutto

sudo fdesetup list -extended

FileVault configuration tool
https://keith.github.io/xcode-man-pages/fdesetup.8.html

Gestire FileVault
https://support.apple.com/it-it/guide/d ... cb7686/web

Man page UNIX:
https://www.unix.com/man-page/osx/8/fdesetup/

Ho preso spunto da un altro thread (grazie Alberto!).

Digitando il comando sopra, noto due cosette molto strane. Una proprio non va bene.

Mi ha elencato tutti gli account, anche quelli "standard" non amministratori.
Sono tutti abilitati gli utenti. Non li avevo abilitati tutti.
Quando configuro FileVault creo un utente amministratore apposito per dargli i permessi di ripristino sistema (oltre a quello usato ogni giorno).
Mentre li vedo tutti abilitati a gestire FileVault. Questo non va bene! Soprattutto gli utenti standard non amministrativi.

Tra i vari UUID utenti, ne elenca anche uno "sospetto"
Questo: Institutional Recovery Record
Che già posso immaginarmi a chi si riferisce

Tornerò a VeraCrypt come una volta…

[andrea_mac]

Codice: Seleziona tutto

sudo fdesetup changerecovery -personal -keychain

Per disattivare “Institutional Recovery Record” in FileVault su macOS, puoi seguire questi passaggi:

- Apri il Terminale.
- Digita il comando sudo fdesetup changerecovery -personal -keychain e premi Invio.
- Inserisci la password di amministratore quando richiesto.
- Attendere che il processo di modifica della chiave di recupero sia completato.
- Questo dovrebbe cambiare la chiave di recupero da “Institutional Recovery Record” a una chiave di recupero personale.

https://apple.stackexchange.com/questio ... covery-key

https://iboysoft.com/news/disable-filevault-mac.html

[andrea_mac]

Chiavi di recupero istituzionale e personali a confronto

FileVault sui volumi CoreStorage e APFS supporta l’utilizzo di una chiave IRK (chiave di recupero istituzionale, precedentemente nota come “identità master FileVault”) per sbloccare il volume. Nonostante l’IRK sia utile per operazioni da riga di comando per sbloccare un volume o disabilitare FileVault, la sua utilità per le organizzazioni è limitata, specialmente nelle versioni recenti di macOS. Inoltre su un Mac con Apple Silicon, le IRK non forniscono alcun valore funzionale per due ragioni principali: In primo luogo, le IRK non possono essere utilizzate per accedere a recoveryOS, e in secondo luogo, siccome la modalità disco di destinazione non è più supportata, il volume non può essere sbloccato collegandolo a un altro Mac. Per queste e altre ragioni, per la gestione istituzionale di FileVault sui Mac non è più consigliato l’utilizzo della IRK. Al suo posto, deve essere usata una chiave di recupero personale (PRK).

https://support.apple.com/it-it/guide/d ... cb7686/web (IT)
https://support.apple.com/en-gb/guide/d ... cb7686/web (EN)

Una PRK può essere usata sia su recoveryOS che per avviare un Mac crittografato su macOS direttamente (richiede macOS 12.0.1 o versione successiva per i Mac con chip Apple). In recoveryOS, la PRK può essere usata se richiesta da Assistente Recupero o con l’opzione “Hai dimenticato tutte le password?” per ottenere accesso all’ambiente di recupero che è quindi in grado di sbloccare il volume. Utilizzando l’opzione “Hai dimenticato tutte le password?”, l’inizializzazione della password da parte dell’utente non è richiesta ed è possibile selezionare direttamente il pulsante per uscire da recoveryOS. Per avviare macOS direttamente sui Mac con chip Intel, seleziona il punto di domanda vicino al campo della password, quindi scegli l’opzione che consente l’inizializzazione tramite la chiave di recupero. Inserisci la PRK, poi premi Invio o fai clic sulla freccia. Dopo l’avvio di macOS, premi Annulla sulla finestra di dialogo per modificare la password. Per avviare macOS, su un Mac con chip Apple con macOS 12.0.1 o versione successiva, premi Opzione-Maiuscole-Invio per visualizzare il campo di immissione PRK, premi Invio o fai clic sulla freccia.

Una PRK può essere usata in modalità disco di destinazione su Mac con chip Apple per sbloccare un volume...

[fragrua]

Tra i vari UUID utenti, ne elenca anche uno "sospetto"
Questo: Institutional Recovery Record
Che già posso immaginarmi a chi si riferisce

All'anima de li mortacci loro.

[andrea_mac]

Tra i vari UUID utenti, ne elenca anche uno "sospetto"
Questo: Institutional Recovery Record
Che già posso immaginarmi a chi si riferisce

All'anima de li mortacci loro.

Franz vuoi ridere...?!
Mi collego all’altro thread, quello della Storia di Apple, che hai scritto tu.

FileVault passa a FileVault 2 nel 2011 con OS X Lion.
Prima crittografava solo la home utente e non esistevano mezzi di recupero alternativi alla propria password.
Apple, bel frattempo, come altri, che si occupavano di crittografia, ebbe qualche scaramuccia con il governo americano.
Poi passò da FileVault a FileVault 2 crittografando l’intero disco (ma con adeguati mezzi di recupero come la chiave IRR e/o direttamente tramite il chip T2).
Nel 2011 chi è venuto a mancare?
Chi in Apple sarà sceso a compromessi con il diavolo?
Ahahah ovviamente scherzo!
È tutto inventato solo per farci una risata eh! Sto scherzando!

[andrea_mac]

Comunque è simpatico Bing AI per trovare rapidamente le informazioni https://www.bing.com/search?q=Bing+AI&showconv=1

[Jethro]

Comunque è simpatico Bing AI per trovare rapidamente le informazioni https://www.bing.com/search?q=Bing+AI&showconv=1

Se funziona come l’applicazione per iOS (si chiama Copilot) accedendo con un account Microsoft si ha anche la possibilità di sfruttare i motori di intelligenza artificiale OpenAI GPT-4 e DALL-E 3.

Il primo è la versione più potente del famoso Chat GPT-3.5 mentre il secondo è capace di “disegnare” immagini che rispondano alla descrizione data dall’utente.

Più che “simpatico”… direi quasi “da paura”!!

[andrea_mac]

Comunque è simpatico Bing AI per trovare rapidamente le informazioni https://www.bing.com/search?q=Bing+AI&showconv=1

Se funziona come l’applicazione per iOS (si chiama Copilot) accedendo con un account Microsoft si ha anche la possibilità di sfruttare i motori di intelligenza artificiale OpenAI GPT-4 e DALL-E 3.
Il primo è la versione più potente del famoso Chat GPT-3.5 mentre il secondo è capace di “disegnare” immagini che rispondano alla descrizione data dall’utente.
Più che “simpatico”… direi quasi “da paura”!!

È luglio, è luglio!
È fantastico! Lo uso da un po’. Ricerche, testi, traduzioni, immagini, etc etc etc
Utile, potente, pratico.
Mi è venuto spontaneo usarlo perché utilizzo Microsoft Edge (integrato) e perché ho un account MS.
Consigliato!

[fragrua]

Dopo 30 anni cambia la tastiera dei pc con il nuovo tasto dedicato a Copilot, l'intelligenza artificiale del gruppo.

"L’introduzione del tasto Copilot segna il primo cambiamento significativo sulla tastiera del PC Windows in quasi tre decenni. Microsoft ritiene che questa introduzione consentirà alle persone di partecipare più facilmente alla trasformazione dell’IA."

https://quifinanza.it/innovazione/micro ... ot/784842/

[Jethro]

Comunque è simpatico Bing AI per trovare rapidamente le informazioni https://www.bing.com/search?q=Bing+AI&showconv=1

Se funziona come l’applicazione per iOS (si chiama Copilot) accedendo con un account Microsoft si ha anche la possibilità di sfruttare i motori di intelligenza artificiale OpenAI GPT-4 e DALL-E 3.
Il primo è la versione più potente del famoso Chat GPT-3.5 mentre il secondo è capace di “disegnare” immagini che rispondano alla descrizione data dall’utente.
Più che “simpatico”… direi quasi “da paura”!!

È luglio, è luglio!
È fantastico! Lo uso da un po’...

Ho provato brevemente ad usarlo da web dal link che hai postato e non ne sono sicurissimo ma non mi sembra la stessa cosa dell'App Copilot su iOS.
Su iOS si può selezionare di usare Gpt-4 (solo se ci si logga), dal web non vedo la stessa opzione.

[Scialla]

in realtà puoi abilitare GPT4 anche se non sei registrato, l'ho appena fatto. Non ti crea le immagini però senza account

[fragrua]

Non ti crea le immagini però senza account

Chissà come mai… :-D

[andrea_mac]

Exact!
Da loggato fai tutto, anche le cose sporcaccione!

Tranne andare contro il sistema. Quello non è permesso. Ahahah