Escrow Buddy:你的 macOS 文件保险箱钥匙守护者
Escrow Buddy 是一个专为 macOS 设计的授权插件,它使 MDM(移动设备管理)管理员能够在缺乏有效托管恢复密钥的 Mac 上生成并保存新的 FileVault 个人恢复密钥。
这个开源项目源自 Netflix 的技术博客上的一篇文章,讲述了在 MDM 中丢失 FileVault 密钥的问题以及 Escrow Buddy 的诞生背景,点击这里阅读详细信息。
如果你已成功部署了 Escrow Buddy,请填写这个简短的调查问卷,我们非常感谢!
项目要求
- 管理中的 Mac 必须:
- 已经注册到 MDM
- 操作系统为 macOS Mojave 10.14.4 或更新版本
- 你的 MDM 必须:
- 支持 FileVault 恢复密钥的托管
- 部署带有 FDERecoveryKeyEscrow 负载的配置文件
- 具有安装软件包和运行脚本的能力
请注意:Escrow Buddy 只适用于基于 MDM 的解决方案,不支持如 Crypt Server 或 Cauliflower Vest 这样的托管服务器。
部署步骤
-
确保你有一个针对所有 Mac 的托管配置文件,其中包含 FDERecoveryKeyEscrow 负载。
这将确保无论何时生成的新 FileVault 恢复密钥都会被托管到你的 MDM 服务器。
-
通过你的 MDM 安装最新的 Escrow Buddy 安装包 到你的 Mac 上。
你可以选择安装到所有 Mac,或者仅限于那些需要托管 FileVault 恢复密钥的设备。
-
在没有有效 FileVault 恢复密钥托管的 Mac 上,使用你的 MDM 运行以下命令 (以 root 权限执行):
defaults write /Library/Preferences/com.netflix.Escrow-Buddy.plist GenerateNewKey -bool true建议使用 MDM 的动态分段功能动态地运行此脚本。更多示例可参考 例子 页面。
就这么简单!下次 FileVault 授权用户登录 Mac 时,就会生成一个新的 FileVault 个人恢复密钥,并将其托管到你的 MDM。
支持与贡献
如果在这些页面中找不到答案,可以查看 问题(包括已关闭的问题),如果还没有找到解决办法,可以创建新问题。
为了得到更快更具体的回应,请在问题中提供以下信息:
- 日志输出(见维基了解如何获取日志)
- 正在部署的操作系统版本
- 使用的 MDM 名称及版本
- 已尝试过的故障排查步骤
贡献代码
欢迎贡献代码!要参与贡献,请创建仓库的 fork,在你的 fork 分支上进行更改,然后提交 拉取请求。你的更改将由项目维护者审查。
贡献不仅仅是代码;帮助维护我们的 维基 或回答 问题 我们也非常感激。
此外,如果你的组织成功部署了 Escrow Buddy,请考虑填写我们的简短调查,以便衡量该项目的社区影响。
致谢
Escrow Buddy 由 Netflix 客户端系统工程团队 创建。
灵感来源于 Graham Gilbert、Wes 和 Crypt 团队的 Crypt 项目,向他们表示巨大感谢!Jeremy Baker 和 Tom Burgin 在 2015 年 PSU MacAdmins 会议上的 授权插件 讲座也是宝贵的资源。
Escrow Buddy 遵循 Apache 2.0 许可证。
使用 Escrow Buddy,你无需担心失去对关键数据的访问权限。加入众多已经受益于此开源工具的管理员行列,让 FileVault 恢复密钥的备份和恢复变得更加轻松和安全。立即部署 Escrow Buddy,体验便捷而高效的数据保护解决方案!
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。C043
MiniMax-M2.1从多语言软件开发自动化到复杂多步骤办公流程执行,MiniMax-M2.1 助力开发者构建下一代自主应用——全程保持完全透明、可控且易于获取。Python00
kylin-wayland-compositorkylin-wayland-compositor或kylin-wlcom(以下简称kywc)是一个基于wlroots编写的wayland合成器。 目前积极开发中,并作为默认显示服务器随openKylin系统发布。 该项目使用开源协议GPL-1.0-or-later,项目中来源于其他开源项目的文件或代码片段遵守原开源协议要求。C01
PaddleOCR-VLPaddleOCR-VL 是一款顶尖且资源高效的文档解析专用模型。其核心组件为 PaddleOCR-VL-0.9B,这是一款精简却功能强大的视觉语言模型(VLM)。该模型融合了 NaViT 风格的动态分辨率视觉编码器与 ERNIE-4.5-0.3B 语言模型,可实现精准的元素识别。Python00
GLM-4.7GLM-4.7上线并开源。新版本面向Coding场景强化了编码能力、长程任务规划与工具协同,并在多项主流公开基准测试中取得开源模型中的领先表现。 目前,GLM-4.7已通过BigModel.cn提供API,并在z.ai全栈开发模式中上线Skills模块,支持多模态任务的统一规划与协作。Jinja00
agent-studioopenJiuwen agent-studio提供零码、低码可视化开发和工作流编排,模型、知识库、插件等各资源管理能力TSX0121
Spark-Formalizer-X1-7BSpark-Formalizer 是由科大讯飞团队开发的专用大型语言模型,专注于数学自动形式化任务。该模型擅长将自然语言数学问题转化为精确的 Lean4 形式化语句,在形式化语句生成方面达到了业界领先水平。Python00
项目优选
kernel
docs
nop-entropy
leetcode
flutter_flutter
ops-math
gitea
RuoYi-Vue3
pytorch
ohos_react_native