Escrow Buddy:你的 macOS 文件保险箱钥匙守护者
Escrow Buddy 是一个专为 macOS 设计的授权插件,它使 MDM(移动设备管理)管理员能够在缺乏有效托管恢复密钥的 Mac 上生成并保存新的 FileVault 个人恢复密钥。
这个开源项目源自 Netflix 的技术博客上的一篇文章,讲述了在 MDM 中丢失 FileVault 密钥的问题以及 Escrow Buddy 的诞生背景,点击这里阅读详细信息。
如果你已成功部署了 Escrow Buddy,请填写这个简短的调查问卷,我们非常感谢!
项目要求
- 管理中的 Mac 必须:
- 已经注册到 MDM
- 操作系统为 macOS Mojave 10.14.4 或更新版本
- 你的 MDM 必须:
- 支持 FileVault 恢复密钥的托管
- 部署带有 FDERecoveryKeyEscrow 负载的配置文件
- 具有安装软件包和运行脚本的能力
请注意:Escrow Buddy 只适用于基于 MDM 的解决方案,不支持如 Crypt Server 或 Cauliflower Vest 这样的托管服务器。
部署步骤
-
确保你有一个针对所有 Mac 的托管配置文件,其中包含 FDERecoveryKeyEscrow 负载。
这将确保无论何时生成的新 FileVault 恢复密钥都会被托管到你的 MDM 服务器。
-
通过你的 MDM 安装最新的 Escrow Buddy 安装包 到你的 Mac 上。
你可以选择安装到所有 Mac,或者仅限于那些需要托管 FileVault 恢复密钥的设备。
-
在没有有效 FileVault 恢复密钥托管的 Mac 上,使用你的 MDM 运行以下命令 (以 root 权限执行):
defaults write /Library/Preferences/com.netflix.Escrow-Buddy.plist GenerateNewKey -bool true建议使用 MDM 的动态分段功能动态地运行此脚本。更多示例可参考 例子 页面。
就这么简单!下次 FileVault 授权用户登录 Mac 时,就会生成一个新的 FileVault 个人恢复密钥,并将其托管到你的 MDM。
支持与贡献
如果在这些页面中找不到答案,可以查看 问题(包括已关闭的问题),如果还没有找到解决办法,可以创建新问题。
为了得到更快更具体的回应,请在问题中提供以下信息:
- 日志输出(见维基了解如何获取日志)
- 正在部署的操作系统版本
- 使用的 MDM 名称及版本
- 已尝试过的故障排查步骤
贡献代码
欢迎贡献代码!要参与贡献,请创建仓库的 fork,在你的 fork 分支上进行更改,然后提交 拉取请求。你的更改将由项目维护者审查。
贡献不仅仅是代码;帮助维护我们的 维基 或回答 问题 我们也非常感激。
此外,如果你的组织成功部署了 Escrow Buddy,请考虑填写我们的简短调查,以便衡量该项目的社区影响。
致谢
Escrow Buddy 由 Netflix 客户端系统工程团队 创建。
灵感来源于 Graham Gilbert、Wes 和 Crypt 团队的 Crypt 项目,向他们表示巨大感谢!Jeremy Baker 和 Tom Burgin 在 2015 年 PSU MacAdmins 会议上的 授权插件 讲座也是宝贵的资源。
Escrow Buddy 遵循 Apache 2.0 许可证。
使用 Escrow Buddy,你无需担心失去对关键数据的访问权限。加入众多已经受益于此开源工具的管理员行列,让 FileVault 恢复密钥的备份和恢复变得更加轻松和安全。立即部署 Escrow Buddy,体验便捷而高效的数据保护解决方案!
PaddleOCR-VLPaddleOCR-VL 是一款顶尖且资源高效的文档解析专用模型。其核心组件为 PaddleOCR-VL-0.9B,这是一款精简却功能强大的视觉语言模型(VLM)。该模型融合了 NaViT 风格的动态分辨率视觉编码器与 ERNIE-4.5-0.3B 语言模型,可实现精准的元素识别。Python00- DDeepSeek-OCR暂无简介Python00
openPangu-Ultra-MoE-718B-V1.1昇腾原生的开源盘古 Ultra-MoE-718B-V1.1 语言模型Python00
HunyuanWorld-Mirror混元3D世界重建模型,支持多模态先验注入和多任务统一输出Python00
AI内容魔方AI内容专区,汇集全球AI开源项目,集结模块、可组合的内容,致力于分享、交流。03
Spark-Scilit-X1-13BFLYTEK Spark Scilit-X1-13B is based on the latest generation of iFLYTEK Foundation Model, and has been trained on multiple core tasks derived from scientific literature. As a large language model tailored for academic research scenarios, it has shown excellent performance in Paper Assisted Reading, Academic Translation, English Polishing, and Review Generation, aiming to provide efficient and accurate intelligent assistance for researchers, faculty members, and students.Python00
GOT-OCR-2.0-hf阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00- HHowToCook程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).Dockerfile013
- Spark-Chemistry-X1-13B科大讯飞星火化学-X1-13B (iFLYTEK Spark Chemistry-X1-13B) 是一款专为化学领域优化的大语言模型。它由星火-X1 (Spark-X1) 基础模型微调而来,在化学知识问答、分子性质预测、化学名称转换和科学推理方面展现出强大的能力,同时保持了强大的通用语言理解与生成能力。Python00
- PpathwayPathway is an open framework for high-throughput and low-latency real-time data processing.Python00
项目优选
docs
kernel
ohos_react_native
flutter_flutter
cangjie_compilercangjie_runtime
RuoYi-Vue3
ops-math
pytorchcangjie_stdx