首页
/ Escrow Buddy:你的 macOS 文件保险箱钥匙守护者

Escrow Buddy:你的 macOS 文件保险箱钥匙守护者

2024-06-02 13:50:36作者:魏献源Searcher

Escrow Buddy Logo

Escrow Buddy 是一个专为 macOS 设计的授权插件,它使 MDM(移动设备管理)管理员能够在缺乏有效托管恢复密钥的 Mac 上生成并保存新的 FileVault 个人恢复密钥。

这个开源项目源自 Netflix 的技术博客上的一篇文章,讲述了在 MDM 中丢失 FileVault 密钥的问题以及 Escrow Buddy 的诞生背景,点击这里阅读详细信息。

如果你已成功部署了 Escrow Buddy,请填写这个简短的调查问卷,我们非常感谢!


项目要求

  • 管理中的 Mac 必须:
    • 已经注册到 MDM
    • 操作系统为 macOS Mojave 10.14.4 或更新版本
  • 你的 MDM 必须:
    • 支持 FileVault 恢复密钥的托管
    • 部署带有 FDERecoveryKeyEscrow 负载的配置文件
    • 具有安装软件包和运行脚本的能力

请注意:Escrow Buddy 只适用于基于 MDM 的解决方案,不支持如 Crypt Server 或 Cauliflower Vest 这样的托管服务器。


部署步骤

  1. 确保你有一个针对所有 Mac 的托管配置文件,其中包含 FDERecoveryKeyEscrow 负载。

    这将确保无论何时生成的新 FileVault 恢复密钥都会被托管到你的 MDM 服务器。

  2. 通过你的 MDM 安装最新的 Escrow Buddy 安装包 到你的 Mac 上。

    你可以选择安装到所有 Mac,或者仅限于那些需要托管 FileVault 恢复密钥的设备。

  3. 在没有有效 FileVault 恢复密钥托管的 Mac 上,使用你的 MDM 运行以下命令 (以 root 权限执行):

    defaults write /Library/Preferences/com.netflix.Escrow-Buddy.plist GenerateNewKey -bool true
    

    建议使用 MDM 的动态分段功能动态地运行此脚本。更多示例可参考 例子 页面。

就这么简单!下次 FileVault 授权用户登录 Mac 时,就会生成一个新的 FileVault 个人恢复密钥,并将其托管到你的 MDM。


支持与贡献

访问维基页面获取 常见问题解答故障排查 资源。

如果在这些页面中找不到答案,可以查看 问题(包括已关闭的问题),如果还没有找到解决办法,可以创建新问题

为了得到更快更具体的回应,请在问题中提供以下信息:

  • 日志输出(见维基了解如何获取日志)
  • 正在部署的操作系统版本
  • 使用的 MDM 名称及版本
  • 已尝试过的故障排查步骤

贡献代码

欢迎贡献代码!要参与贡献,请创建仓库的 fork,在你的 fork 分支上进行更改,然后提交 拉取请求。你的更改将由项目维护者审查。

贡献不仅仅是代码;帮助维护我们的 维基 或回答 问题 我们也非常感激。

此外,如果你的组织成功部署了 Escrow Buddy,请考虑填写我们的简短调查,以便衡量该项目的社区影响。


致谢

Escrow Buddy 由 Netflix 客户端系统工程团队 创建。

灵感来源于 Graham Gilbert、Wes 和 Crypt 团队的 Crypt 项目,向他们表示巨大感谢!Jeremy Baker 和 Tom Burgin 在 2015 年 PSU MacAdmins 会议上的 授权插件 讲座也是宝贵的资源。

Escrow Buddy 遵循 Apache 2.0 许可证


使用 Escrow Buddy,你无需担心失去对关键数据的访问权限。加入众多已经受益于此开源工具的管理员行列,让 FileVault 恢复密钥的备份和恢复变得更加轻松和安全。立即部署 Escrow Buddy,体验便捷而高效的数据保护解决方案!

登录后查看全文
热门项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
163
2.05 K
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
60
16
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
199
279
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
952
558
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
96
15
apintoapinto
基于golang开发的网关。具有各种插件,可以自行扩展,即插即用。此外,它可以快速帮助企业管理API服务,提高API服务的稳定性和安全性。
Go
22
0
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Python
77
71
giteagitea
喝着茶写代码!最易用的自托管一站式代码托管平台,包含Git托管,代码审查,团队协作,软件包和CI/CD。
Go
17
0