Escrow Buddy:你的 macOS 文件保险箱钥匙守护者
Escrow Buddy 是一个专为 macOS 设计的授权插件,它使 MDM(移动设备管理)管理员能够在缺乏有效托管恢复密钥的 Mac 上生成并保存新的 FileVault 个人恢复密钥。
这个开源项目源自 Netflix 的技术博客上的一篇文章,讲述了在 MDM 中丢失 FileVault 密钥的问题以及 Escrow Buddy 的诞生背景,点击这里阅读详细信息。
如果你已成功部署了 Escrow Buddy,请填写这个简短的调查问卷,我们非常感谢!
项目要求
- 管理中的 Mac 必须:
- 已经注册到 MDM
- 操作系统为 macOS Mojave 10.14.4 或更新版本
- 你的 MDM 必须:
- 支持 FileVault 恢复密钥的托管
- 部署带有 FDERecoveryKeyEscrow 负载的配置文件
- 具有安装软件包和运行脚本的能力
请注意:Escrow Buddy 只适用于基于 MDM 的解决方案,不支持如 Crypt Server 或 Cauliflower Vest 这样的托管服务器。
部署步骤
-
确保你有一个针对所有 Mac 的托管配置文件,其中包含 FDERecoveryKeyEscrow 负载。
这将确保无论何时生成的新 FileVault 恢复密钥都会被托管到你的 MDM 服务器。
-
通过你的 MDM 安装最新的 Escrow Buddy 安装包 到你的 Mac 上。
你可以选择安装到所有 Mac,或者仅限于那些需要托管 FileVault 恢复密钥的设备。
-
在没有有效 FileVault 恢复密钥托管的 Mac 上,使用你的 MDM 运行以下命令 (以 root 权限执行):
defaults write /Library/Preferences/com.netflix.Escrow-Buddy.plist GenerateNewKey -bool true建议使用 MDM 的动态分段功能动态地运行此脚本。更多示例可参考 例子 页面。
就这么简单!下次 FileVault 授权用户登录 Mac 时,就会生成一个新的 FileVault 个人恢复密钥,并将其托管到你的 MDM。
支持与贡献
如果在这些页面中找不到答案,可以查看 问题(包括已关闭的问题),如果还没有找到解决办法,可以创建新问题。
为了得到更快更具体的回应,请在问题中提供以下信息:
- 日志输出(见维基了解如何获取日志)
- 正在部署的操作系统版本
- 使用的 MDM 名称及版本
- 已尝试过的故障排查步骤
贡献代码
欢迎贡献代码!要参与贡献,请创建仓库的 fork,在你的 fork 分支上进行更改,然后提交 拉取请求。你的更改将由项目维护者审查。
贡献不仅仅是代码;帮助维护我们的 维基 或回答 问题 我们也非常感激。
此外,如果你的组织成功部署了 Escrow Buddy,请考虑填写我们的简短调查,以便衡量该项目的社区影响。
致谢
Escrow Buddy 由 Netflix 客户端系统工程团队 创建。
灵感来源于 Graham Gilbert、Wes 和 Crypt 团队的 Crypt 项目,向他们表示巨大感谢!Jeremy Baker 和 Tom Burgin 在 2015 年 PSU MacAdmins 会议上的 授权插件 讲座也是宝贵的资源。
Escrow Buddy 遵循 Apache 2.0 许可证。
使用 Escrow Buddy,你无需担心失去对关键数据的访问权限。加入众多已经受益于此开源工具的管理员行列,让 FileVault 恢复密钥的备份和恢复变得更加轻松和安全。立即部署 Escrow Buddy,体验便捷而高效的数据保护解决方案!
ERNIE-4.5-VL-28B-A3B-ThinkingERNIE-4.5-VL-28B-A3B-Thinking 是 ERNIE-4.5-VL-28B-A3B 架构的重大升级,通过中期大规模视觉-语言推理数据训练,显著提升了模型的表征能力和模态对齐,实现了多模态推理能力的突破性飞跃Python00
Kimi-K2-ThinkingKimi K2 Thinking 是最新、性能最强的开源思维模型。从 Kimi K2 开始,我们将其打造为能够逐步推理并动态调用工具的思维智能体。通过显著提升多步推理深度,并在 200–300 次连续调用中保持稳定的工具使用能力,它在 Humanity's Last Exam (HLE)、BrowseComp 等基准测试中树立了新的技术标杆。同时,K2 Thinking 是原生 INT4 量化模型,具备 256k 上下文窗口,实现了推理延迟和 GPU 内存占用的无损降低。Python00
MiniMax-M2MiniMax-M2是MiniMaxAI开源的高效MoE模型,2300亿总参数中仅激活100亿,却在编码和智能体任务上表现卓越。它支持多文件编辑、终端操作和复杂工具链调用Python00
HunyuanVideo-1.5HunyuanVideo-1.5作为一款轻量级视频生成模型,仅需83亿参数即可提供顶级画质,大幅降低使用门槛。该模型在消费级显卡上运行流畅,让每位开发者和创作者都能轻松使用。本代码库提供生成创意视频所需的实现方案与工具集。00
MiniCPM-V-4_5MiniCPM-V 4.5 是 MiniCPM-V 系列中最新且功能最强的模型。该模型基于 Qwen3-8B 和 SigLIP2-400M 构建,总参数量为 80 亿。与之前的 MiniCPM-V 和 MiniCPM-o 模型相比,它在性能上有显著提升,并引入了新的实用功能Python00
GOT-OCR-2.0-hf阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00
项目优选
kernel
flutter_flutter
pytorch
ops-math
nop-entropy
ohos_react_native
openHiTLS
RuoYi-Vue3
cangjie_runtime
openGauss-server