macOS 10.13 High SierraでAPFSを起動ボリュームにすると組織向けFileVaultの復旧キーが動作せず、Macのロック解除や復号化が出来ないもよう。

FileVaultのアイコン APFS
記事内に広告が含まれています。
スポンサーリンク
スポンサーリンク
スポンサーリンク

 macOS 10.13 High SierraでAPFSを起動ボリュームにすると組織向けFileVaultの復旧キーが動作せず、Macのロック解除や復号化できなくなる問題が確認されているそうです。詳細は以下から。

FileVaultのアイコン

 Appleデバイス向けのMDMソリューションを提供するJamfのメンバーらによると、macOS 10.13 High Sierraで採用された新しいファイルフォーマット「APFS」を起動ボリュームにしてFileVaultを設定するとFileVaultの組織向け復旧キー(Institutional Recovery Keys : 以下、IRK)が利用できない問題があるそうです。

This recovery key model has continued to be used on Apple File System (APFS), starting with macOS High Sierra 10.13.0, with one important difference:

  • You can encrypt an APFS boot drive using an IRK.
  • You cannot unlock or decrypt an encrypted APFS boot drive using an IRK.

The issue appears to be that a necessary function has not been added to the diskutil command line tool.

Unlocking or decrypting using an institutional recovery key does not work with encrypted APFS boot drives on macOS High Sierra 10.13.0 – Der Flounder

 IRKは企業や学校、所属団体が管理下のMacに設定できるFileVault用の復旧キーで、macOS 10.13.0ではIRKを利用してAPFS起動ボリュームを暗号化出来るものの、IRKを用いたMacのロック解除や復号化が利用できなくなっており、

組織向け復旧キー

復旧キーが、勤務先、所属学校、所属団体により設定されました

High Sierraで新たにサポートされたdiskutilの”apfs“フォーマットに”recoveryKeychain”のオプションが追加されていないようで、この問題を公開したTroutonさんはAppleのエンタープライズ向けサポートのチケットを発行したそうなので、今後この機能がサポートされるかもしれません。

diskutil apfs unlockVolume UUID -recoveryKeychain /path

コメント

  1. 匿名 より:

    これはクリティカル過ぎるだろ
    マジでApple社内でテストしてないだろ

  2. 匿名 より:

    うーん、日刊不具合状態だなぁ

    High Sierraの間に全て解消してくれるんだろうか..

  3. 匿名 より:

    社内にテスト専門部門設けろっての。

  4. 匿名 より:

    公式ランサムウェア

  5. 匿名 より:

    これは相当酷いな。

  6. 匿名 より:

    アップルはもう業務妨害企業やろ

タイトルとURLをコピーしました