Сброс паролей учетных записей, защищенных системой FileVault

Учетные записи, защищаемые системой FileVault, являются уникальными, так как домашняя папка пользователя сохраняется в зашифрованном образе диска, защищенном паролем учетной записи этого пользователя. Следовательно, для администратора крайне важно иметь возможность сбросить пароль учетной записи пользователя, защищаемой системой FileVault, если пользователь захочет снова получить доступ к файлам своей домашней папки.

Обычной учетной записи администратора недостаточно для восстановления забытого пароля учетной записи, защищаемой с помощью FileVault. Система FileVault была бы не слишком надежна, если бы любой администратор смог это сделать. Поэтому если пользователь, защищаемый системой FileVault, забыл свой пароль учетной записи, для сброса этого пароля понадобится главный пароль.

Если главный пароль будет утрачен вместе с паролем пользователя, защищаемого системой FileVault, то сделать ничего будет нельзя. Для восстановления учетной записи, защищаемой FileVault, необходим, как минимум, один из этих двух паролей. В противном случае восстановить данные пользователя невозможно. Даже компания Apple помочь ничем не сможет -ее специалисты разработали систему FileVault таким образом, чтобы она была максимально защищена, и поэтому имеется только один способ сброса пароля учетной записи, защищенной FileVault - главный пароль. Именно по этой причине следует отказаться от использования Традиционного FileVault в пользу FileVault Lion 2 с полным шифрованием диска.

Дополнительная информация. Отключение шифрования Традиционного FileVault описано в разделе «Домашние папки, защищенные старой версией FileVault» ранее в этом уроке. Полное шифрование диска FileVault Lion 2 рассматривается в уроке 3.

Сброс из панепи настроек Пользоватепи и группы (Users & Groups)

Если вы знаете мастер-пароль, Lion предоставляет два метода для простого сброса паролей пользователей, защищенных Традиционным FileVault. Первый используется, как рассмотрено в разделе «Сброс пароля при входе в систему» ранее в этом уроке. Второй метод включает в себя сброс учетной записи, защищенной Традиционным FileVault, из панели настроек Пользователи и Группы (Users & Groups).

Чтобы сбросить пароль учетной записи, защищаемой системой

FileVault, из панели настроек Пользователи и группы (Users & Groups), выполните следующие шаги.

1. Если недоступная учетная запись пользователя, защищаемого системой FileVault, все еще находится в системе в связи с быстрым переключением пользователей, необходимо перезапустить компьютер, чтобы принудительно завершить сеанс пользователя. Можно также сбросить пароль учетной записи, защищаемой системой FileVault, из окна входа в систему, как показано далее в этом уроке.

2. Откройте панель настроек Пользователи и группы (Users & Groups) и введите учетные данные администратора, чтобы разблокировать настройки.

3. Выберите в списке недоступную учетную запись, защищаемую системой FileVault; затем щелкните на кнопке Сбросить пароль (Reset Password).

4. Введите главный пароль в соответствующее поле.

5. Введите новый пароль и его подтверждение в соответствующие поля.

При сбросе пароля учетной записи, защищаемой системой Традиционный FileVault (Legacy FileVault) настоятельно рекомендуется выбирать надежный пароль.

6. Завершите работу, щелкнув на кнопке Сбросить пароль (Reset Password), чтобы сохранить новый пароль учетной записи, защищаемой системой FileVault.

Примечание. Сброс пароля учетной записи, защищенной системой Традиционный FileVault (Legacy FileVault), не приводит к сбросу паролей связок ключей пользователя. Однако по умолчанию в ОС Lion при следующем входе пользователя в систему ему будет предложено исправить связку ключей входа. Этот процесс описывается в следующем разделе «Сброс паролей связок ключей».