【拓界秘籍】已知开机密码,获取FileVault分区明文数据的技巧-南京拓界信息技术有限公司
【拓界秘籍】已知开机密码,获取FileVault分区明文数据的技巧-南京拓界信息技术有限公司
戳上面的蓝字关注我们哦!
FileVault是苹果系统里的一项保密措施,会自动直接地对主目录的内容进行加密和解密。本文给大家分享下苹果电脑在已知其开机密码情况下使用“闪电蛇”获取FileVault加密分区明文数据的技巧范海荣。
场景一:目标电脑处于开机状态
已知开机密码,目标电脑处于开机状态的场景tboys,使用闪电蛇对磁盘进行拷贝时刘珈辰,程序界面上会告知用户电脑硬盘是否FileVault加密华商书院,并且会提醒用户拷贝加密分区获取明文数据。如下图所示:
闪电蛇-界面
按全盘拷贝的提醒
场景二:目标电脑处于关机状态
对于已知开机密码,目标电脑处于关机状态的场景,无需对电脑开机也可以获取明文数据悟剑声。先使用“闪电蛇”的MacPE启动目标电脑,然后使用MacPE中的“磁盘工具”将FileVault分区装载并解锁,解锁成功后,使用“闪电蛇(请使用最新V1.3版本)”按分区拷贝加密分区的明文数据。
装载
输入密码解锁
如果碰到“磁盘工具”的“装载”按钮不可用,可使用“终端”命令行进行解锁,具体命令如下:
1、查看加密分区信息,命令:diskutil coreStorage list
若该命令无效,请使用:diskutil apfs list(针对APFS格式的命令)
通过diskutil coreStorage list可以看到加密分区的UUID号、加锁状态及分区名称。
2、对加密分区进行解锁萧郎何处。鞠倩伟命令:diskutil coreStorage unlockVolume UUID(UUID号从上一个命令结果中拷贝)
若该命令无效,请使用:diskutil apfs unlockVolume UUID(针对APFS格式的命令)
输入已知的开机密码进行解锁,解锁成功后会有命令输出结果展示,如上图所示,同时也可以使用磁盘工具查看是否解锁成功。
戳上面的蓝字关注我们哦!
FileVault是苹果系统里的一项保密措施,会自动直接地对主目录的内容进行加密和解密。本文给大家分享下苹果电脑在已知其开机密码情况下使用“闪电蛇”获取FileVault加密分区明文数据的技巧范海荣。
场景一:目标电脑处于开机状态
已知开机密码,目标电脑处于开机状态的场景tboys,使用闪电蛇对磁盘进行拷贝时刘珈辰,程序界面上会告知用户电脑硬盘是否FileVault加密华商书院,并且会提醒用户拷贝加密分区获取明文数据。如下图所示:
闪电蛇-界面
按全盘拷贝的提醒
场景二:目标电脑处于关机状态
对于已知开机密码,目标电脑处于关机状态的场景,无需对电脑开机也可以获取明文数据悟剑声。先使用“闪电蛇”的MacPE启动目标电脑,然后使用MacPE中的“磁盘工具”将FileVault分区装载并解锁,解锁成功后,使用“闪电蛇(请使用最新V1.3版本)”按分区拷贝加密分区的明文数据。
装载
输入密码解锁
如果碰到“磁盘工具”的“装载”按钮不可用,可使用“终端”命令行进行解锁,具体命令如下:
1、查看加密分区信息,命令:diskutil coreStorage list
若该命令无效,请使用:diskutil apfs list(针对APFS格式的命令)
通过diskutil coreStorage list可以看到加密分区的UUID号、加锁状态及分区名称。
2、对加密分区进行解锁萧郎何处。鞠倩伟命令:diskutil coreStorage unlockVolume UUID(UUID号从上一个命令结果中拷贝)
若该命令无效,请使用:diskutil apfs unlockVolume UUID(针对APFS格式的命令)
输入已知的开机密码进行解锁,解锁成功后会有命令输出结果展示,如上图所示,同时也可以使用磁盘工具查看是否解锁成功。